La IA acelera la profesionalización del cibercrimen en España

La inteligencia artificial no ha sustituido al ransomware, al phishing ni a los troyanos bancarios. Los delincuentes la están incorporando a técnicas que ya funcionaban para producir campañas más rápido, personalizar los engaños y adaptar el malware a distintos entornos. El Threat Report H1 2026 de ESET refleja esta evolución y sitúa a España como el tercer país con más detecciones en la telemetría de la compañía entre diciembre de 2025 y mayo de 2026.

Las claves del cibercrimen asistido por IA en 20 segundos

  • España concentró el 7,43 % de las detecciones de ESET, por detrás de Japón, con un 10,15 %, y Polonia, con un 7,77 %.
  • Las amenazas tradicionales siguen dominando: phishing, ransomware, infostealers y troyanos bancarios no desaparecen, pero incorporan procesos más automatizados.
  • ESET analizó cerca de 900.000 habilidades para agentes de IA, con decenas de miles clasificadas como sospechosas y miles consideradas maliciosas.
  • PromptSpy utiliza Gemini durante su ejecución para interpretar la interfaz de dispositivos Android y adaptar determinadas acciones.
  • Las detecciones relacionadas con ClickFix se duplicaron con creces respecto al segundo semestre de 2025.
  • España ocupa la segunda posición en quishing, con un 17 % de las detecciones mundiales registradas por ESET.
  • El ransomware utiliza herramientas más especializadas, incluidos más de un centenar de programas creados para desactivar soluciones EDR.

Los porcentajes del informe deben interpretarse dentro de su contexto. No representan la totalidad de los ataques ocurridos en cada país, sino las detecciones registradas por los productos y sistemas de ESET. Aun así, permiten observar tendencias, comparar periodos y conocer qué técnicas están creciendo entre los usuarios y organizaciones protegidos por la compañía.

El mensaje principal no es que haya aparecido una generación completamente nueva de amenazas. La transformación se produce en la forma de preparar y ejecutar los ataques. Herramientas que antes requerían más tiempo, conocimientos técnicos o trabajo manual pueden apoyarse ahora en modelos generativos para redactar mensajes, traducirlos, modificar código, clasificar objetivos o responder ante los cambios introducidos por los defensores.

Josep Albors, responsable de Investigación y Concienciación de ESET España, resumió esta evolución durante la presentación del informe: las amenazas conocidas no están siendo reemplazadas, sino que se vuelven más ágiles y adaptables. La automatización permite a los grupos criminales probar más variantes y reducir el tiempo que transcurre entre una medida defensiva y la aparición de una alternativa.

España aparece en la tercera posición mundial de la telemetría de ESET, con el 7,43 % de las detecciones, frente al 10,15 % de Japón y el 7,77 % de Polonia. También ocupa el segundo puesto en las campañas de phishing mediante códigos QR, solo por detrás de Estados Unidos.

El malware empieza a utilizar modelos generativos durante el ataque

Durante los últimos años la aplicación más visible de la IA en el cibercrimen se encontraba en la ingeniería social. Los atacantes podían generar correos con menos errores, adaptar el tono a un sector concreto o preparar mensajes en idiomas que no dominaban. El informe de ESET muestra un paso adicional: algunos desarrolladores ya están integrando modelos generativos en el funcionamiento del propio malware.

PromptSpy es el ejemplo más claro. ESET lo describe como el primer malware conocido para Android que utiliza inteligencia artificial generativa dentro de su flujo de ejecución. El programa envía información estructurada sobre la pantalla del dispositivo a Gemini y recibe instrucciones para interactuar con la interfaz.

Esta capacidad le permite reconocer botones, menús y otros elementos aunque cambien entre fabricantes o versiones de Android. En lugar de depender únicamente de coordenadas y secuencias programadas para un modelo de teléfono concreto, puede solicitar al sistema de IA que interprete la pantalla y le indique dónde pulsar o qué gesto ejecutar.

PromptSpy utiliza este mecanismo para reforzar su persistencia, por ejemplo fijándose en la lista de aplicaciones recientes y dificultando que el usuario lo cierre o elimine. También dispone de funciones de control remoto mediante VNC, puede realizar capturas, registrar actividad y observar información mostrada en el dispositivo.

El alcance del hallazgo necesita matices. PromptSpy no se distribuyó mediante Google Play y los indicios disponibles apuntan a una campaña limitada o experimental dirigida a usuarios hispanohablantes, especialmente en Argentina. El modelo y el prompt estaban definidos dentro del código y el uso de Gemini se concentraba en acciones concretas, no en controlar de forma autónoma todo el malware.

ESET reconoce que estos casos todavía son poco frecuentes. Las barreras técnicas, el coste de las consultas, la dependencia de conectividad y los controles de seguridad de los propios modelos frenan una adopción más amplia. PromptSpy resulta relevante porque muestra una dirección posible: malware menos dependiente de reglas rígidas y capaz de interpretar cambios visuales sin necesitar una actualización para cada dispositivo.

La misma preocupación se extiende a las habilidades utilizadas por los agentes de IA. Estos módulos añaden funciones para consultar servicios, manipular archivos, ejecutar comandos o automatizar procesos. Son útiles para empresas y desarrolladores, pero también pueden esconder instrucciones para robar credenciales, instalar puertas traseras o extraer información.

ESET afirma haber analizado cerca de 900.000 habilidades durante el periodo estudiado. Encontró decenas de miles de componentes sospechosos y miles directamente maliciosos. Una investigación independiente publicada en mayo examinó cerca de 4.000 habilidades de varios mercados y halló cargas destinadas al robo de credenciales, la instalación de puertas traseras y la filtración de datos, además de fallos críticos en el 13,4 % de las muestras revisadas.

El riesgo no reside solo en instalar un módulo malicioso. Una habilidad legítima puede recibir instrucciones manipuladas desde una web, un correo o un documento y utilizar sus permisos para actuar contra los intereses del usuario. Por eso las empresas necesitan revisar el código, limitar las herramientas disponibles y evitar que un agente tenga acceso indiscriminado a credenciales, repositorios y sistemas internos.

La ingeniería social y el ransomware siguen dando resultados

La IA aporta velocidad, pero los delincuentes continúan aprovechando un punto débil conocido: convencer a una persona para que ejecute la acción necesaria. Las detecciones de ClickFix crecieron más del doble entre el segundo semestre de 2025 y el primero de 2026.

Estas campañas muestran un mensaje de error falso y piden al usuario que copie un comando, abra una consola o siga una supuesta reparación. La víctima cree que está solucionando un CAPTCHA, un problema del navegador o un fallo de autenticación, cuando en realidad instala el malware por iniciativa propia.

El método evita buscar una vulnerabilidad técnica compleja. El atacante convierte las instrucciones de instalación en parte del engaño y logra que el usuario supere algunas protecciones que bloquearían una descarga convencional.

ClickFix también se ha adaptado a la popularidad de la inteligencia artificial. AI-Fix utiliza tutoriales o páginas falsas relacionadas con la instalación de modelos, aplicaciones y extensiones de IA. CrashFix simula errores del navegador para guiar a la víctima hacia comandos comprometidos. El envoltorio cambia, pero el mecanismo continúa siendo el mismo: crear una explicación creíble para que la persona ejecute código.

El quishing aprovecha una confianza parecida. Los códigos QR ocultan la dirección de destino y trasladan la interacción al teléfono móvil, donde resulta más difícil revisar el dominio completo. Los atacantes pueden insertarlos en correos, facturas, documentos, carteles o pegatinas y dirigir al usuario hacia páginas que imitan bancos, servicios de pago o plataformas corporativas.

España acumuló el 17 % de las detecciones de quishing registradas por ESET, la segunda cifra mundial. Esta posición puede estar relacionada con el uso extendido de códigos QR y servicios móviles, pero la telemetría no permite concluir por sí sola que España sea el segundo país con mayor número absoluto de víctimas.

El ransomware tampoco muestra señales de desaparecer. Los grupos seleccionan mejor a sus objetivos, investigan su capacidad económica y estudian qué sistemas deben neutralizar antes de iniciar el cifrado. The Gentlemen, una organización aparecida en 2025, se ha situado entre los operadores más activos y concentra su actividad en sectores industriales y tecnológicos, con una presencia destacada en Europa.

Sus campañas ilustran el grado de especialización alcanzado por el modelo de ransomware como servicio. Los afiliados emplean herramientas para moverse dentro de las redes, ocultar comunicaciones y reducir el tiempo entre el acceso inicial y el cifrado. El grupo llegó a representar alrededor del 10 % de las publicaciones de víctimas analizadas en determinados periodos de 2026.

ESET ha documentado más de 100 herramientas EDR Killer utilizadas en ataques reales. Su función consiste en desactivar o interferir con los programas de detección y respuesta instalados en los equipos antes de desplegar el ransomware. Algunas aprovechan controladores vulnerables firmados legítimamente, una técnica que permite operar con privilegios elevados sin desarrollar desde cero un componente propio.

Al mismo tiempo, una proporción menor de víctimas acepta pagar el rescate. Es una señal positiva, aunque no permite medir todo el mercado. Muchas organizaciones negocian sin comunicar públicamente el incidente y otras pagan para evitar la publicación de los datos robados, incluso cuando pueden restaurar sus sistemas mediante copias de seguridad.

La evolución obliga a revisar la protección más allá de las herramientas instaladas. Las empresas necesitan autenticación multifactor resistente al phishing, segmentación de red, copias aisladas, control de privilegios, monitorización de comportamientos y procedimientos claros para responder a un incidente. También deben formar a sus empleados frente a engaños que ya no contienen los errores ortográficos y las traducciones defectuosas que antes servían como señal de advertencia.

La inteligencia artificial permite producir más variantes y hacerlas más creíbles, pero no vuelve infalibles a los atacantes. También ayuda a los equipos defensivos a clasificar alertas, buscar patrones y reducir el tiempo de respuesta. La diferencia estará en quién integra mejor la tecnología dentro de procesos sólidos. Instalar una solución con IA no compensa unas credenciales compartidas, una red sin segmentar o unas copias de seguridad accesibles desde los mismos sistemas que puede alcanzar el atacante.

Preguntas frecuentes

¿España es el tercer país del mundo con más ciberataques?
El dato se refiere a las detecciones de la telemetría de ESET entre diciembre de 2025 y mayo de 2026. España concentró el 7,43 % del total registrado por la compañía, pero no representa todos los incidentes ocurridos mundialmente.

¿La inteligencia artificial ya crea malware de forma autónoma?
Existen herramientas que ayudan a generar o modificar código y casos como PromptSpy, que consulta un modelo durante su ejecución. La mayoría de las operaciones siguen necesitando planificación, infraestructura y decisiones humanas.

¿Qué son las habilidades maliciosas para agentes de IA?
Son módulos que amplían las funciones de un agente, pero que pueden incluir código o instrucciones destinadas a robar datos, instalar software, modificar sistemas o aprovechar los permisos concedidos al agente.

¿Cómo pueden reducir las empresas este riesgo?
Deben limitar permisos, revisar los módulos de IA antes de instalarlos, proteger las credenciales, segmentar las redes, mantener copias aisladas y exigir confirmación humana para acciones sensibles o irreversibles.

vía: welivesecurity

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×