El Hub de Negocios.- La Inteligencia Artificial (IA) es una potencial arma para lanzar ciberataques masivos a empresas. De hecho, ya ocurrió el primer ataque global perpetrado casi en su totalidad por IA. Te decimos en qué consisten estos riesgos y qué peligros implican para México.
Sobre todo, la IA se ha convertido en una fuerte amenaza debido al uso de modelos de lenguaje a gran escala modificados para eliminar restricciones de seguridad (dark LLMs, por sus siglas en inglés).
Los investigadores de Palo Alto Networks destacan que esta tendencia marca un cambio radical en la ciberseguridad mundial. Esto, debido a que con estos sistemas los cibercriminales ya no dependen de habilidades especializadas para diseñar ataques complejos.
Ahora, con un modelo de IA sin restricciones, pueden producir campañas masivas con mensajes persuasivos y malwares listos para operar, lo que reduce los costos y los tiempos de ejecución.
Te invitamos a leer: Estrategia de ciberseguridad: inversión clave para las empresas
¿Por qué los dark LLMs son utilizados para lanzar ciberataques masivos a empresas?
Uno de los riesgos más peligrosos de los dark LLMs es que están diseñados para generar contenido sin filtros. Así lo indicó Palo Alto Networks en el análisis de Unit 42.
Estos sistemas tienen la capacidad de lanzar veloces y precisos ataques automatizados. Pero lo más preocupante es que se pueden instalar en unos cuantos minutos, sin necesidad de conocimientos avanzados de programación y por personas con poca experiencia técnica.
Síguenos en Instagram: @elhubdenegocios
¿Para qué tipo de ciberdelitos se utilizan los dark LLMs?
De acuerdo con la empresa de ciberseguridad con sede en Santa Clara, California, los dark LLMs sirven para perpetrar ataques cibernéticos mediante varias plataformas, como:
- Correos de phishing altamente convincentes.
- Código malicioso funcional.
- Scripts para crear ciberataques automatizados.
Te invitamos a leer: Brecha de ciberseguridad pone en riesgo vehículos
¿Dónde se comercializan los dark LLMs?
Al referirse a los ciberataques masivos a empresas, en un comunicado, Palo Alto Networks explicó que estos modelos suelen ser comercializados en canales clandestinos como:
- Foros en la dark web.
- Grupos de Telegram.
Incluso, se están comercializando en un mercado subterráneo cada vez más sofisticado, mediante esquemas parecidos a las plataformas legítimas. Incluso, con
suscripciones mensuales y “soporte al cliente”.
Además, se encuentran bajo distintos nombres, entre ellos:
- WormGPT.
- FraudGPT.
- KawaiiGPT.
Síguenos en Facebook: @elhubdenegocios
¿Cuál es el ejemplo más importante de ciberataques masivos a empresas?
Anthropic indicó que en septiembre de 2025 se detectó el primer ciberataque global orquestado casi por completo por IA:
- El modelo ejecutó entre el 80% y el 90% de las operaciones tácticas sin intervención humana sustancial.
- Fueron atacadas 30 organizaciones en sectores críticos como tecnología, finanzas y gobierno.
Este caso confirma que la autonomía de la IA no es una hipótesis, sino una realidad que amplifica la escala y velocidad de las amenazas, indicó Palo Alto.
¿Hay riesgos de ciberataques masivos a empresas mexicanas?
Para México, donde la digitalización avanza en sectores estratégicos como salud, educación y comercio, este panorama representa un riesgo creciente, indicó Palo Alto.
Precisamente la facilidad para desplegar herramientas automatizadas genera dos problemas relacionados con los ciberataques masivos a empresas:
- Amplía la superficie de ataque.
- Eleva la probabilidad de incidentes que comprometan datos sensibles, afecten operaciones y dañen la reputación de empresas y organismos públicos.
“Las organizaciones en México deben adoptar estrategias proactivas que integren inteligencia artificial defensiva y monitoreo continuo para anticiparse a este nuevo tipo de riesgos”, señaló Dula Hernández, gerente de ingeniería de sistemas para canales en Latinoamérica de Palo Alto Networks.
Ante esta situación, la prevención se vuelve crítica para fortalecer la infraestructura de seguridad e implementar controles basados en identidad. Además, es preciso capacitar a los equipos y colaboradores para reconocer señales de ataques impulsados por IA es un buen primer paso para mitigar el impacto de esta tendencia en el país.
