Hackeos utilizando IA se convirtieron en "amenaza industrial", según Google

Para nadie es un secreto que la inteligencia artificial llegó para quedarse.

Y sí, no la puedo satanizar del todo porque –hasta cierto punto– ha venido a simplificarnos muchos aspectos de la vida, pero también ha venido a cagarla.

Hoy, quería hablar de uno de esos aspectos a los que muchas veces no les ponemos atención: los hackeos.

Y es que, según un reporte de Google, en solamente tres meses, los hackeos utilizando IA han pasado de ser un problema “recién nacido” a una “amenaza a escala industrial”.

Básicamente, que ya llegamos al punto en que se está utilizando la IA para automatizar este tipo de ataques.

Y yo sé que, como dice “industrial”, muchos van a pensar que son ataques dirigidos a grandes empresas, bancos, industrias, etc., pero no, son contra ustedes y mí.

Los investigadores encontraron un aumento enorme en las campañas masivas de fraude y malware creadas usando IA.

¿Recuerdan ese mensaje que les ha llegado diciendo que su paquete ya llegó, pero no se puede entregar, y que claramente es un fraude? Ese tipo de mensaje, pero de manera aún más masiva.

Google encontró que los antisociales usan IA para probar miles de variaciones diferentes de un mismo ataque, todo en un tiempo muy corto, para identificar cuál es la mejor.

Y lo que más preocupa a los expertos es, justamente, la velocidad con la que se crean las campañas.

Hace unos años, estafar a alguien requería tener conocimientos en programación, tiempo de sobra para codificar

Ahora, las IAs generan los códigos en segundos, redactan correos de phishing más convincentes, programan ataques automáticamente y pueden analizar sistemas vulnerables a mayor escala.

Para que se hagan una idea, según datos de la firma de ciberseguridad Gigamon, en todos los ataques que se dieron a lo largo del 2025, en el 83% se utilizó IA de alguna u otra manera.

Es más, para que se asusten, entre los casos que analizó Google está uno –confirmado– en el que unos hackers usaron IA y estuvieron A NADA de aprovechar una vulnerabilidad de día cero, en un sistema de administración de código abierto.

O sea, que los hackers encontraron un fallo que ni siquiera la empresa creadora del software conocía, así que no existen parche ni protección oficial, y estuvieron muy cerca de lanzar un ataque masivo.

Entonces, ¿qué podemos hacer ustedes y yo, humanos de a pie, para evitar caer en estos ataques?

No mucho, pero lo básico.

• Desconfiar de absolutamente todos los mensajes o correos “urgentes”.
• Nunca abrir enlaces o archivos sin verificar.
• Activar la autenticación de dos factores.
• No usar Wi-Fi públicos.
• Revisar que las páginas del banco, gobiernos, etc., sean las reales y no copias.