El nuevo ataque con inteligencia artificial que estarían usando los hackers para robar contraseñas y datos personales en segundos

Modelos de lenguaje facilitan que programadores inexpertos se afilien al llamado “vibe hacking” con el que estos, pese a su novatez, provocan grandes daños.

Redacción Tecnología
3 de septiembre de 2025, 5:05 p. m.
El fenómeno se denomina vibe hacking, en referencia al vibe coding, la creación de código informático por parte de no iniciados. | Foto: Getty Images

¿Está facilitando la inteligencia artificial (IA) la tarea de algunos ciberdelincuentes? Los ataques informáticos, antaño reservados a los especialistas, son ahora accesibles a los novatos, que consiguen manipular los robots conversacionales con fines espurios.

El fenómeno se denomina vibe hacking, en referencia al vibe coding, la creación de código informático por parte de no iniciados. Y marca una “evolución preocupante de la cibercriminalidad asistida por la IA”, tal como alertó la empresa norteamericana Anthropic.

En un informe publicado el pasado miércoles, la empresa competidora de OpenAI y de su robot ChatGPT desveló que “un cibercriminal utilizó Claude Code para llevar a cabo una operación de extorsión de datos a gran escala, con objetivos internacionales múltiples en un corto espacio de tiempo”.

De esta manera, el robot conversacional Claude Code, especializado en crear código informático, fue manipulado para “automatizar” la recolección de datos personales y contraseñas, entre otros, “afectando potencialmente a al menos 17 organizaciones en el último mes, entre ellas instituciones gubernamentales, de salud, de emergencias y religiosas”, detalló Anthropic.

Con esta información en mano, el usuario envió pedidos de rescate de los datos obtenidos por hasta 500.000 dólares. Un proceder que Anthropic, pese a las “sofisticadas medidas de seguridad desplegadas”, no supo impedir.

El caso de Anthropic no es aislado, y resuena con las inquietudes que sacuden el sector de la ciberseguridad desde la llegada masiva, a disposición de millones de usuarios, de herramientas de IA generativa.

Contexto: La nueva modalidad de estafa que con un solo clic instala virus en segundos y pone en peligro información sensible

“Al igual que el conjunto de usuarios, los ciberdelincuentes han adoptado la IA”, indica a AFP Rodrigue Le Bayon, al frente del centro de alerta y reacción a ataques informáticos (CERT) de Orange Cyberdefense.

En un informe publicado en junio, OpenAI reconoció que ChatGPT había ayudado a un usuario a la hora de desarrollar un programa malicioso o malware.

Los modelos desarrollados disponen de medidas de seguridad que, supuestamente, deben impedir la explotación de sus capacidades con fines delictivos.

Las apps clonadas descargadas fuera de las tiendas oficiales pueden poner en riesgo sus contraseñas y datos financieros.
OpenAI reconoció que ChatGPT había ayudado a un usuario a la hora de desarrollar un programa malicioso o malware. | Foto: Getty Images

La rebelión de los inexpertos en IA

Sin embargo, existen técnicas que “permiten esquivar los límites de los grandes modelos de lenguaje, de modo que produzcan contenido que no deberían generar”, explica a AFP el especialista Vitaly Simonovich.

Este investigador, que trabaja en la empresa israelí de ciberseguridad Cato Networks, dijo en marzo haber detectado un método por el que usuarios poco experimentados pueden crear programas capaces de robar contraseñas.

Dicha técnica, que denominó “mundo inmersivo”, consiste en describir a un chatbot un universo imaginario en el que “la creación de programas informáticos maliciosos es un arte”, y pedirle a un robot conversacional que actúe como “artista” de esa realidad.

Contexto: Sale a la luz sofisticada modalidad de estafa que desocupa cuentas bancarias en minutos desde los cajeros automáticos

“Fue mi forma de poner a prueba los límites de los actuales modelos de lenguaje”, detalla Simonovich, que no logró sus fines ni con Gemini (Google) ni con Claude (Anthropic), pero sí logró generar código malicioso con ChatGPT, Deepseek y Copilot (Microsoft).

Según él, “el auge de amenazas procedentes de actores inexpertos representará un peligro creciente para las organizaciones”.

Rodrigue Le Bayon ve un riesgo a corto plazo de que “aumente el número de víctimas” de dichas estafas, e incide en la necesidad acuciante de reforzar la seguridad de los modelos de IA.

*Con información de DW.

