Un ciberdelincuente comprometió 9 agencias gubernamentales usando IA

Un solo ciberdelincuente logró vulnerar la seguridad de nueve agencias gubernamentales utilizando dos sistemas de inteligencia artificial comerciales entre diciembre de 2025 y mediados de febrero de 2026, según un estudio de Check Point Software. El atacante ejecutó más de 5.000 comandos automatizados en paralelo: un sistema se dedicaba a la explotación en tiempo real y el otro al procesamiento de los datos extraídos. La técnica incluía la generación de correos de phishing adaptados al estilo de las víctimas, la extracción de datos financieros de bandejas de entrada y la coordinación automatizada de invitaciones falsas de calendario para presionar transferencias bancarias. Además, la IA permitía modificar archivos de configuración de herramientas de seguridad para evadir filtros. El informe también destaca que las credenciales de proveedores como OpenAI, Anthropic, Grok y Mistral se han convertido en objetivos de campañas de recopilación masiva, ya que permiten a los atacantes operar como usuarios legítimos. La inteligencia artificial acelera los ciberataques: vulnerabilidades que antes tardaban semanas en convertirse en exploits ahora lo hacen en cuestión de horas. Este caso evidencia el paso de la IA de la fase experimental al despliegue criminal rutinario, según Check Point.