La inteligencia artificial (IA) está transformando el mundo a una velocidad vertiginosa. Está ayudando a diagnosticar enfermedades, a crear arte, a conducir coches y a optimizar cadenas de suministro. Sin embargo, como cualquier herramienta poderosa, también está siendo adoptada por el lado oscuro de la tecnología. La ciberseguridad está en una encrucijada: la IA se está convirtiendo en un arma de doble filo. Su impacto en la creación de malware y ataques es cada vez más evidente y alarmante.
El informe de seguridad que hemos analizado esta semana proporciona varias pruebas de que este impacto ya es una realidad. Veamos cómo la IA está cambiando el juego de los ciberataques al ser usada en la creación de malware. Pero veamos también qué podemos hacer al respecto.

1. La IA en la creación de malware
El caso más impactante que hemos visto es el del ransomware de navegador que discutimos en una nota anterior. No fue un humano quien ideó la combinación de la API de Chrome y el ransomware, sino el modelo de inteligencia artificial DeepSeek.
Esto es un punto de inflexión. Hasta ahora, la IA se usaba para acelerar tareas conocidas (escribir código de phishing más convincente, encontrar vulnerabilidades más rápido). Pero en este caso, la IA demostró una capacidad de razonamiento autónomo. Creó una técnica de ataque completamente novedosa que los investigadores humanos solo habían teorizado. Esto significa que el «ingenio» para crear nuevos tipos de malware ya no es exclusivo de los humanos.
2. La IA y la Escala: Phishing a la Carta
Otro ejemplo revelador del artículo es el de plataformas de phishing como Darcula. Tradicionalmente, crear una página web falsa de un banco requería conocimientos de diseño y programación. El atacante usaba la misma página para todas sus víctimas. Esto facilitaba su detección.
Ahora, Darcula y otras plataformas similares usan IA generativa y herramientas de automatización (como «Loke Puppeteer») para clonar sitios web legítimos al vuelo y generar páginas de phishing. Estas son únicas para cada víctima. Cada correo de phishing puede llevar a una página falsa ligeramente diferente. El logotipo, los colores y diseños son actualizados del sitio real.
El resultado es devastador: los sistemas de seguridad que se basan en firmas o patrones de páginas web conocidas (listas negras) no pueden seguir el ritmo, porque cada página es nueva y diferente. La IA ha permitido a los atacantes pasar de un modelo artesanal a una producción en masa de páginas de engaño personalizadas.
3. La IA Acelera el Descubrimiento de Vulnerabilidades (CVE)
Un estudio citado en el artículo, de la empresa ProjectDiscovery, muestra una tendencia clara: la cantidad de vulnerabilidades (CVE) descubiertas está creciendo de forma exponencial. En lo que va de 2026, ya se han publicado más de 30,500, y se espera que la cifra anual supere con creces la del año anterior.
La razón principal es que los investigadores de seguridad (y los atacantes) están utilizando IA para analizar código y encontrar fallos de forma mucho más rápida y eficiente que un humano. Esto es bueno, porque se descubren y parchan más vulnerabilidades, pero también es malo:
- Saturación de los equipos de seguridad. Los equipos de TI se ven desbordados por la cantidad de parches que deben aplicar.
- El «tiempo de explotación» se reduce. Los atacantes también usan IA para encontrar las vulnerabilidades más críticas y crear exploits (programas para atacarlas) en cuestión de minutos o días, mucho antes de que las empresas tengan tiempo de parchear sus sistemas. El estudio lo dice claro: la «media de tiempo de explotación es negativa», lo que significa que se están publicando exploits para vulnerabilidades antes incluso de que se anuncie su existencia.
¿Cómo Defenderte en la Era de la creación de malware con IA?
La situación puede parecer desalentadora, pero la carrera no está perdida. La defensa también se está modernizando, y el papel de la concienciación humana sigue siendo crucial.
- Asume que el engaño será perfecto. Ya no podemos confiar en que un correo de phishing se note por su mala ortografía o por un diseño pobre. La IA puede generar contenido perfecto. Por eso, la verificación (como vimos en la nota 4) es más importante que nunca. No te fíes de lo que ves; verifica la fuente, los enlaces y los permisos.
- Actualiza tus sistemas rápidamente. Con el tiempo de explotación de vulnerabilidades reduciéndose a nada, la estrategia de «aplicar parches cada mes» ya no es suficiente. Es necesario tener un proceso de actualización continuo y, cuando se anuncie una vulnerabilidad crítica, aplicarla de inmediato.
- Confía en la IA para defenderte. Así como los atacantes usan IA para la creación de malware, los defensores la usan para protegerse. Los nuevos sistemas de seguridad utilizan IA para analizar comportamientos anómalos, detectar patrones de ataque desconocidos y responder a las amenazas en tiempo real, mucho más rápido que un humano.
- La capa humana: el pensamiento crítico. La mejor defensa contra cualquier ataque, por sofisticado que sea, es una persona que se toma un segundo para pensar: «¿Qué me está pidiendo esto? ¿Es razonable?».
Conclusión
El impacto de la inteligencia artificial en la creación de malware ya no es una teoría; es una realidad documentada. Estamos viendo cómo la IA acelera la creación de nuevas técnicas, automatiza y personaliza los ataques de forma masiva, y acelera el descubrimiento de vulnerabilidades. Esto no significa que estemos indefensos, sino que el juego ha cambiado. La ciberseguridad del futuro será una carrera tecnológica constante entre máquinas, donde la capacidad humana de razonamiento, escepticismo y actuación rápida seguirá siendo el factor más importante para no ser la víctima.
