La Inteligencia Artificial (IA) ya no es solo la mano derecha de la innovación empresarial: también es el arma predilecta de los ciberdelincuentes.
En 2025, la IA se ha convertido en un multiplicador de poder para el fraude, la ingeniería social y los ciberataques, permitiendo que incluso grupos con pocos recursos ejecuten operaciones con un nivel de profesionalismo criminal sin precedentes.
Por qué la IA potencia tanto el cibercrimen
- Automatización extrema: campañas globales de phishing que antes llevaban semanas, hoy se ejecutan en horas.
- Hiperpersonalización: mensajes, llamadas o deepfakes adaptados al perfil exacto de cada víctima.
- Velocidad de iteración: la IA aprende de intentos fallidos y mejora el ataque en tiempo real.
- Acceso masivo: modelos de IA potentes están disponibles públicamente o en mercados negros.
Técnicas actuales de cibercrimen potenciadas con IA
1️⃣ Phishing generativo: Bots de IA crean miles de correos distintos con redacción impecable, ajustados al contexto y lenguaje del receptor.
Ejemplo en España (2025): Campaña que suplantaba al Banco de España usando datos filtrados reales de clientes. Los correos parecían escritos por el propio gestor de cuenta.
2️⃣ Deepfakes interactivos: Vídeo y voz en tiempo real para suplantar reuniones por Zoom o Teams, aprobando transferencias o cambios de contrato.
Ejemplo: En una pyme de Valencia, un CFO “virtual” aprobó un pago de 52.000 € a un proveedor falso.
3️⃣ Malware auto evolutivo: Códigos maliciosos que usan machine learning para evadir detección, cambiando firmas y comportamientos cada vez que son detectados.
Ejemplo: Ransomware detectado por INCIBE en 2025 que cambiaba su método de cifrado según el antivirus instalado.
4️⃣ OSINT automatizado para hacks dirigidos: IA rastrea redes sociales, documentos públicos y fugas de datos para elaborar perfiles completos de empleados y sus hábitos.
Ejemplo: Ataque a una consultora madrileña comenzó tras recopilar en LinkedIn perfiles de contables y simular ser uno de ellos para solicitar transferencias internas.
5️⃣ Spear phishing por “personalidad sintética”: Modelos que imitan el estilo de escritura de un directivo para enviar órdenes falsas.
Mercados negros de IA
En la dark web ya existen IA-as-a-Service criminales, como:
- FraudGPT: especializado en redactar estafas, falsificar documentos y crear webs fraudulentas.
- WormGPT: entrenado para evitar filtros y generar código malicioso.
- Bots de voice cloning listos para vishing masivo.
Coste: desde 150 a 1.500 € al mes, accesible para bandas medianas.
Cómo protegerse en la era de la IA maliciosa
Para empresas:
- Implementar sistemas de detección basados en IA (ej: Darktrace, Microsoft Security Copilot).
- Protocolos de verificación humana para cualquier cambio de datos críticos.
- Formación para reconocer deepfakes y phishing convincente.
Para usuarios:
- Activar MFA siempre.
- Verificar identidades por más de un canal.
- Limitar información sensible en redes sociales.
Expertos de Europol, el FBI y la ANTPJI, coinciden: la batalla será IA contra IA. Los defensores deberán usar modelos predictivos que identifiquen patrones criminales antes de que el ataque llegue a las bandejas de entrada.
Las empresas que no inviertan en esto quedarán expuestas no solo a perder dinero, sino a perder confianza y reputación de manera irreversible.
La IA no es ni buena ni mala por naturaleza… pero el cibercrimen ha encontrado en ella un socio perfecto. La única respuesta posible es formar, prevenir y contraatacar con la misma tecnología.
