La inteligencia artificial potencia el cibercrimen al acelerar y abaratar tareas clave. No crea nuevas fallas, pero facilita la suplantación y el robo de datos. En 2024 crecieron 500% los registros de equipos comprometidos, mientras la oferta de credenciales robadas en la dark web sigue en fuerte aumento.
La Tribuna. La inteligencia artificial se volvió un multiplicador de fuerza para el cibercrimen. No porque “invente” vulnerabilidades nuevas, sino porque abarata y acelera tareas que antes exigían tiempo y pericia: reconocimiento, suplantación, redacción persuasiva y clasificación de botines. El termómetro más claro es el mercado de credenciales. FortiGuard Labs (Fortinet) reportó para 2024 un salto del 500% en registros (“logs”) provenientes de equipos comprometidos por malware infostealer, junto con 1.700 millones de registros de credenciales robadas compartidos en foros clandestinos. Además, señaló un aumento del 42% en credenciales ofrecidas en la dark web, superando los 100.000 millones de registros únicos.
La IA empuja por dos carriles. El primero es la automatización ofensiva; escaneo masivo de activos expuestos (VPN, RDP, servicios web e IoT) para encontrar la rendija más barata por la que colarse. En el panorama de Fortinet, el reconocimiento ya opera a escala industrial, con picos de escaneo automatizado que alcanzan 36.000 por segundo. El segundo carril es el engaño a escala. Con IA generativa, el phishing deja de ser burdo: correos sin errores, mensajes hiperpersonalizados y campañas multicanal que combinan email, redes y mensajería. A esto se suma la clonación de voz y los deepfakes —apoyados en servicios de síntesis— para fraudes de suplantación y “aprobaciones urgentes”.
El corazón del problema no es la contraseña como texto, sino lo que viene con ella. Los infostealers no solo extraen claves, sino que también roban cookies, tokens y sesiones activas del navegador. Ese botín habilita ataques tipo pass-the-cookie (secuestro de sesión), donde el atacante entra con una sesión ya autenticada y puede sortear ciertos controles de MFA. Por eso el robo de credenciales suele ser el paso cero de incidentes mayores, como ransomware, extorsión, fraude financiero o espionaje.
El negocio se profesionalizó: “Credential Theft-as-a-Service”. Operadores distribuyen infostealers como servicio; otros compran paquetes de datos; y, en la capa final, aparecen los Initial Access Brokers (IAB), intermediarios que venden accesos listos a redes corporativas (VPN, escritorios remotos, paneles de administración). En términos prácticos, el acceso inicial se compra y se revende como logística, ya que alguien roba, alguien empaqueta, alguien monetiza y el atacante final acelera el daño.
América Latina es un blanco especialmente atractivo por una combinación conocida: digitalización acelerada y madurez de seguridad desigual entre sectores. CrowdStrike describe a la región como un hotspot por la adopción tecnológica y un underground activo (incluidos foros y Telegram). En su panorama 2025 documenta 291 víctimas latinoamericanas publicadas en sitios de extorsión/filtración durante 2024 (15% más que en 2023) y detalla un mercado de acceso inicial. En 2024, 107 IAB ofrecieron accesos a 428 entidades de la región, sobre todo en Brasil, México, Colombia, Argentina y Perú, con precios promedio que cayeron 60% de 2023 a 2024. La propia firma también reporta la recuperación de más de 1.000 millones de credenciales vinculadas a filtraciones y a logs de infostealers en la región. En ese mapa, finanzas, gobierno, salud y servicios públicos son objetivos prioritarios.
Qué hacer cuando “cambiar la contraseña” ya no alcanza. La estrategia moderna es reducir el valor de la contraseña y endurecer el acceso. CISA recomienda migrar a MFA resistente al phishing (por ejemplo, FIDO2/WebAuthn) y priorizarlo para cuentas privilegiadas y sistemas críticos. En organizaciones, esto se traduce en passkeys o llaves físicas para administradores, cierre de accesos remotos expuestos, mínimo privilegio, detección de infostealers en endpoints, bloqueo de credenciales comprometidas y monitoreo continuo de accesos anómalos.
La conclusión es incómoda. Con IA, el cibercrimen necesita menos “talento” y más escala. Y la escala, hoy, empieza robando identidades digitales: una sesión, un token y una contraseña a la vez.