La empresa de ciberseguridad Check Point ha alertado sobre el uso de inteligencia artificial (IA) agéntica por parte de ciberdelincuentes para crear malware en cuestión de días.
La IA está transformando el panorama de amenazas, ya que permite a los atacantes ejecutar tareas complejas de forma autónoma, reduciendo significativamente el tiempo y los recursos necesarios para desarrollar software malicioso.
Según investigadores, durante los primeros meses de 2026 ha aumentado el uso de IA agéntica para crear herramientas avanzadas en pocos días, en contraste con los meses y equipos especializados que antes se requerían.
Un ejemplo de esta evolución es VoidLink, un framework de malware para Linux nativo en la nube. Su nivel de sofisticación —con más de 30 módulos de post-explotación, capacidades avanzadas en la nube y uso de rootkits— hacía pensar que había sido desarrollado durante meses por un equipo completo. Sin embargo, el análisis reveló que fue creado por un único desarrollador apoyado en IA agéntica.
En concreto, el atacante generó 88.000 líneas de código en menos de una semana, un proceso que anteriormente podía tomar hasta 30 semanas. Además, los investigadores destacan que este tipo de desarrollo no deja rastros evidentes del uso de IA, lo que dificulta su detección y atribución.
Aunque esta tendencia aún no está completamente generalizada, el informe advierte que se expandirá, reduciendo la brecha entre ciberdelincuentes con alto dominio de la IA y aquellos con un uso más limitado.
En este contexto, las soluciones comerciales siguen siendo más efectivas para los atacantes, debido a factores como los costes de infraestructura, la precisión y las limitaciones de los modelos de IA autoalojados.
Por otro lado, el informe identifica una evolución en las técnicas de evasión. Está surgiendo un enfoque más sofisticado basado en arquitecturas agentic, en el que los ciberdelincuentes manipulan la configuración interna de los entornos de desarrollo para alterar el comportamiento de los agentes de IA. Esto representa un avance cualitativo en la explotación de la lógica operativa de estos sistemas.
Más allá del desarrollo de malware, la IA también permite automatizar tareas como el análisis de vulnerabilidades y la generación de exploits, capacidades que pueden ser utilizadas con fines maliciosos.
¿Cómo afecta a las empresas?
Muchas organizaciones ya han incorporado la IA en sus operaciones. Sin embargo, el análisis revela que el 90% ha registrado actividad de alto riesgo; el 16% de los prompts contiene información sensible y 1 de cada 31 interacciones con IA implica riesgo de exposición de datos
Ante este escenario, la compañía advierte que la IA debe considerarse un elemento estándar en el desarrollo de amenazas, ya que está acelerando la evolución del cibercrimen.
Como respuesta, recomiendan a las empresas adoptar un enfoque proactivo basado en inteligencia de amenazas continua, la adaptación constante de sus estrategias de defensa y la implementación de controles de seguridad diseñados específicamente para entornos impulsados por IA.
*Con información de Europa Press.