
Madrid, España, 26 de marzo de 2026. El uso de la inteligencia artificial (IA) generativa por parte de los ciberdelincuentes para crear todo tipo de ataques maliciosos ya es una realidad cada vez más creciente y, además de ayudar a generar ataques aumentando la precisión, también les protege borrando su “huella digital” y complicando la atribución de los ataques.
Así lo han advertido los expertos del equipo Global Research and Analysis Team (GReAT) de la compañía de ciberseguridad Kaspersky, en el marco de su informe sobre Predicciones de Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) para 2026, en el que ilustra cómo evolucionará el panorama de amenazas durante este año.
Concretamente, los expertos han detallado que uno de los factores que condicionará el sector de la ciberseguridad durante el 2026 es que cada vez será más complicado para los investigadores atribuir los ciberataques a un actor malicioso concreto.
Esto se debe a que el uso de la IA generativa no solo representa un problema a nivel de la sofisticación en las operaciones, sino que también está motivando un cambio en la “huella digital” de los atacantes, como ha especificado Kaspersky en el informe.
A la hora de generar un ciberataque, componentes como el código, el contenido de phishing y los comentarios internos de los actores maliciosos habitualmente contienen errores o matices distintivos. Por ejemplo, rasgos lingüísticos concretos o patrones de programación determinados.
De esta forma, los analistas pueden basarse en cuestiones como el estilo de codificación o en errores característicos de los hablantes nativos de ciertos idiomas para intentar atribuir los ciberataques a grupos maliciosos o ciberdelincuentes específicos o ya conocidos.
Sin embargo, al introducir tecnología de IA generativa para la producción de los ataques, son los modelos de IA los encargados de generar desde el código malicioso hasta los correos electrónicos de phishing. Por tanto, los resultados tienden a ser “neutrales y estandarizados”, eliminando por completo los errores o rasgos que podían distinguir al actor o grupo malicioso en cuestión.
Es decir, los investigadores de ciberataques ya no pueden buscar este tipo de características para intentar averiguar de dónde provienen y, cuanto mayor adopción de la IA por parte de los ciberdelincuentes “es probable que estas señales pierdan fiabilidad”, como ha manifestado la compañía.
En este marco, se ha de tener en cuenta que, durante los primeros meses de 2026, se ha aumentado el uso de IA agéntica para desarrollar herramientas maliciosas avanzadas en cuestión de días, en lugar de los meses que se necesitaban anteriormente, incluyendo equipos más técnicos, como ha advertido la compañía de ciberseguridad Check Point Research.
Un ejemplo de este cambio lo ha protagonizado VoidLink, un ‘framework’ de ‘malware’ para Linux nativo en la nube que contaba con un nivel de sofisticación que parecía creado durante meses por un equipo de trabajo, ya que integraba más de 30 módulos de post-explotación, capacidades avanzadas en la nube y uso de rootkits. Sin embargo, VoidLink fue realmente creado por un único desarrollador que se apoyó en la IA agéntica.
También ha habido otros ejemplos como es el caso de Slopoly, un ‘malware’ generado con IA que se ha utilizado en campañas de extorsión a gran escala para permitir a los cibercriminales mantenerse en un servidor durante una semana.
OpenAI suspende de manera indefinida el modo adulto de ChatGPT
OpenAI ha suspendido sus planes de lanzar un modo adulto de ChatGPT sin que haya una nueva fecha de lanzamiento, y los motivos se encontrarían en la dificultad para entrenar los modelos y la falta de precisión del sistema de control de edad.
El modo adulto de ChatGPT se conoció en octubre del año pasado, después de que OpenAI anunciara un nuevo sistema de control de edad para que el ‘chatbot’ pueda identificar de forma autónoma cuándo está interactuando con menores.
Su principal característica es que permitiría a los usuarios adultos verificados acceder a contenido erótico en sus conversaciones. Sin embargo, con un lanzamiento previsto para diciembre del año pasado, la compañía llegó a retrasarlo en dos ocasiones para centrarse en funciones prioritarias.
La última decisión adoptada por OpenAI supone la suspensión indefinida, como informan en Financial Times y recogen en Engadget. Los motivos se encontrarían en las preocupaciones expresadas por empleados e inversores, tanto por su alineación con la misión de la compañía de ofrece una IA que beneficie a la sociedad como por su potencial de negocio.
Según explican dos fuentes familiarizadas con el asunto, el entrenamiento de los modelos que estaban diseñados para evitar el contenido erótico ha sido problemático, ya que no generaban el nuevo contenido erótico, y se han encontrado dificultades a la hora de retirar comportamientos ilegales, como la bestialidad o el incesto.
Otro motivo se encontraría en el sistema de control de edad, que presenta un margen de error superior al 10 por ciento, lo que podría permitir que una gran cantidad de menores accedieran al modo adulto en lugar de restringirles el paso.
Portaltic/EP


