La adopción de modelos de IA sin restricciones permitió un ataque que operó hasta en un 90% sin intervención humana, afectando a 30 organizaciones de sectores críticos.
La inteligencia artificial se ha convertido en un recurso clave para el cibercrimen. Un análisis reciente de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, advierte que los modelos de lenguaje a gran escala modificados para eliminar controles de seguridad —conocidos como dark LLMs— están impulsando una nueva generación de ataques automatizados, accesibles incluso para actores con poca experiencia técnica.
Estos modelos
Comercializados en foros clandestinos y canales de Telegram bajo nombres como WormGPT, FraudGPT o KawaiiGPT, generan contenido sin filtros. Además, permiten crear correos de phishing altamente convincentes, producir código malicioso funcional y automatizar campañas completas de ataque. Su instalación toma solo minutos y no requiere conocimientos avanzados de programación.
Unit 42 señala que esta tendencia representa un cambio profundo en la ciberseguridad global. Los ciberdelincuentes ya no necesitan habilidades especializadas para diseñar ataques complejos. Con un modelo de IA sin restricciones, pueden ejecutar campañas masivas con mensajes persuasivos y malware listo para operar, reduciendo costos y tiempos. Incluso se han detectado esquemas de suscripción y “soporte al cliente”, lo que evidencia un mercado clandestino cada vez más sofisticado.
Un ataque global casi sin intervención humana
Este fenómeno se suma a un caso revelado por Anthropic sobre el primer ciberataque global orquestado casi por completo por IA, ocurrido en septiembre de 2025. En ese incidente, el modelo ejecutó entre el 80% y el 90% de las operaciones tácticas sin participación humana significativa. El ataque afectó a 30 organizaciones de sectores como tecnología, finanzas y gobierno, demostrando que la autonomía operativa de la IA ya es una realidad.
Para Perú, donde la digitalización avanza en áreas como salud, educación y comercio, este escenario incrementa los riesgos. La facilidad para desplegar herramientas automatizadas amplía la superficie de ataque y eleva la probabilidad de incidentes que comprometan datos sensibles o afecten operaciones críticas.
“Estamos ante un punto de inflexión en la ciberseguridad. La aparición de modelos de IA diseñados para fines maliciosos reduce las barreras de entrada para los atacantes y aumenta la escala de las amenazas”, señaló Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia. Añadió que las empresas deben adoptar estrategias proactivas basadas en IA defensiva y monitoreo continuo.
Además del impacto técnico, los expertos advierten sobre las implicaciones sociales y económicas. La automatización podría incrementar el volumen de fraudes dirigidos a usuarios comunes, con correos que imitan a instituciones financieras o mensajes que aparentan provenir de autoridades. Esto convierte a cualquier persona conectada en un posible objetivo y refuerza la necesidad de educación digital.
Unit 42 concluye que la proliferación de estos modelos no es un caso aislado, sino el inicio de un mercado clandestino centrado en la automatización de ataques.
Ante ello, recomiendan fortalecer la infraestructura de seguridad, implementar controles basados en identidad y capacitar a los equipos para reconocer señales de ataques impulsados por IA.
