La inteligencia artificial es uno de los principales activos de la 'dark web'

La inteligencia artificial (IA) no sustituye a los datos robados, las credenciales comprometidas o el malware, pero sí los hace más rentables. Permite automatizar fraudes, personalizar ataques y convertir una estafa básica en una operación masiva en cuestión de minutos. Por ello, se ha convertido en uno de los principales activos tanto en plataformas ilícitas como en mercados legales. En unas, se utiliza para automatizar fraudes y potenciar actividades criminales; en los otros, para reforzar la detección, la prevención y la respuesta ante los ciberataques.

Las empresas de ciberseguridad responden con sus propios sistemas de IA a los que utilizan los atacantes. Miguel López Calleja, de Barracuda, afirma que el sector necesita herramientas capaces de actuar a la misma velocidad que el malware, los correos fraudulentos y las campañas de suplantación que ya circulan en entornos criminales.

Lo que antes podía tardar días de instalación, revisión o respuesta, ahora puede resolverse en minutos. La automatización permite detectar patrones, aprender comportamientos y anticipar decisiones sin depender únicamente de que un analista esté observando en ese preciso momento.

Defensa y ataque en carrera

Un ejemplo habitual está en el correo electrónico. Un trabajador recibe un mensaje aparentemente legítimo que le pide introducir datos corporativos. Al mismo tiempo, otro empleado recibe una petición parecida. Para una persona pueden ser dos correos aislados. Para un sistema de IA, en cambio, pueden formar parte de la misma campaña.

En ese momento, la herramienta analiza remitentes, enlaces, archivos adjuntos, tono del mensaje, dominios sospechosos y coincidencias con otros usuarios de la empresa. Si detecta un patrón, puede bloquear el correo, ponerlo en cuarentena o lanzar una alerta. Después entra el equipo humano, que interpreta el caso y contacta con la empresa o con la consultora que gestione su seguridad.

La ‘dark web’ convierte la IA en servicio

En la dark web, la inteligencia artificial potencia otros negocios ilícitos, como las bases de datos filtradas, tarjetas bancarias, documentos falsos, malware, accesos robados o campañas de suplantación. No sustituye esos recursos, pero los hace más rápidos, baratos y difíciles de detectar.

Foros clandestinos han anunciado herramientas como WormGPT o FraudGPT como modelos sin barreras éticas orientados a fraude, phishing o creación de código malicioso. Algunas informaciones han situado sus precios en modelos de suscripción, con tarifas que podían alcanzar los 200 dólares al mes o los 1.700 dólares al año.

Sin embargo, los expertos también advierten de que la eficacia real de estas herramientas no siempre es fácil de comprobar y que algunas pueden formar parte de estafas dentro del propio mercado criminal.

Los límites de ChatGPT y Gemini

Las IA más populares, como ChatGPT o Gemini, cuentan con políticas de seguridad que prohíben usos relacionados con phishing, malware, fraude o evasión de controles. Un chatbot puede ayudar a redactar mensajes más creíbles, traducir textos a varios idiomas sin errores y adaptar el tono a una empresa, un banco o un supuesto directivo. Eso ha reducido una de las señales clásicas del fraude, la mala redacción.

Si el sistema funciona, muchos correos peligrosos ni siquiera llegan a la bandeja de entrada. Y, si llegan, pueden aparecer acompañados de avisos que ayuden a detectar que algo no encaja antes de hacer clic. También se reduce el riesgo de que una credencial robada abra la puerta a un ataque mayor.

En ciberseguridad, el problema rara vez termina en un único correo. Una contraseña introducida en una página falsa puede convertirse en acceso a documentos internos, cuentas corporativas o sistemas críticos. La IA, por tanto, no elimina el papel del trabajador, pero sí le quita parte de la presión.

El nuevo frente de la ciberseguridad

La ventaja de la inteligencia artificial es que permite responder antes, detectar más patrones y reducir el impacto de ataques masivos. Su inconveniente es que obliga a una actualización constante. Cada mejora defensiva puede encontrar una réplica ofensiva.

La inteligencia artificial no ha inventado el cibercrimen, pero ha cambiado su escala. Ha hecho que los ataques sean más rápidos, personalizados y accesibles para perfiles con menos conocimientos técnicos. Por eso, la ciberseguridad ya no compite solo contra hackers, sino contra sistemas capaces de aprender, automatizar y multiplicar cada intento.