Escuchar
Los grupos de ciberdelincuentes no son los mismos desde la irrupción de los agentes de inteligencia artificial (IA), con herramientas y tecnologías más capaces de identificar los fallos de los sistemas informáticos personales o corporativos y para generar campañas de engaño masivo (phishing).
Desde hace tiempo operan como empresas semiautónomas, apoyadas por agentes en la sombra, vendedores de accesos y operadores de botnets que proveen servicios a demanda. Pero la IA les permite aumentar la velocidad de ataques, hacer ataques “más inteligentes” y robar las credenciales digitales para cometer secuestros de datos para fines extorsivos (ransomware) o fraudes financieros.
“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo y está empezando a aprovechar los agentes de IA para ejecutar ataques más sofisticados”, asegura Derek Manky, vicepresidente global de inteligencia de amenazas en FortiGuard Labs, perteneciente a Fortinet.
La firma presentó su Reporte sobre el Panorama de Amenazas 2026, que reveló que el número de intentos de ciberataques registrados en Latinoamérica ascendió a 843,3 billones durante 2025.
Brasil, México y Colombia son los países más afectados en la región latinoamericana, mientras en Costa Rica se registraron 225,7 millones de intentos de ciberataques durante 2025.
Los especialistas insisten en que las personas y las empresas deben reforzar sus medidas de seguridad, actualizar los sistemas con rapidez y tener mayor cuidado ante mensajes engañosos y fraudulentos.
Más rápidos, más inteligentes, más fuertes
La tecnología de la IA y de los agentes IA, que automatizan tareas y procesos, impulsa varios tipos de comportamientos o hábitos que los ciberdelincuentes están afinando cada vez más.
La IA acelera el reconocimiento, la explotación y el aprovechamiento con fines delictivos de las vulnerabilidades de casi cinco días a tan solo uno. Incluso, los ataques se intensifican una vez se revela una vulnerabilidad de un sistema. Los llamados hackers están muy atentos a las notificaciones y alertas, más que muchas empresas, instituciones y usuarios.
Con las herramientas disponibles, los ciberdelincuentes incrementan los ataques de ransomware. Fortinet identificó 7.831 víctimas confirmadas de ransomware a nivel global, más que las 1.600 identificadas en el reporte del año anterior. Parecen pocas, pero son grandes empresas e instituciones de mucho interés para los ciberdelincuentes.
La disponibilidad de kits de herramientas para cibercrimen (como WormGPT, FraudGPT, e IA de fuerza bruta) contribuyó a este incremento de 389%.
Los tres sectores más atacados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682). La concentración geográfica incluye Estados Unidos (3.381), Canadá (374) y Alemania (291).
La mayoría de los incidentes en sistemas o servicios de computación en la nube fueron originados por credenciales robadas, expuestas o mal usadas. El gran número de usuarios, los modelos de acceso federado y las complejas integraciones en la nube convierten a estos sistemas en objetivos prioritarios para los ciberdelincuentes.
Atacantes con habilidades básicas
No crea que las nuevas herramientas para los ciberataques exigen alta capacidad técnica a los ciberatacantes.
Según Fortinet, los agentes IA reducen el requerimiento de habilidades operativas. Tan solo que sepan adquirir servicios y productos tercerizados y versiones mejoradas de WormGPT y FraudGPT, y servicios novedosos como HexStrike AI, una herramienta ofensiva de IA con generación automatizada de rutas de ataque de reconocimiento.
La IA de fuerza bruta es una herramienta de pruebas de penetración que integra grandes modelos de lenguaje (LLM) para un análisis inteligente de formularios y puede ejecutar sofisticados ataques multihilo.
Con ellas, los criminales trabajan más inteligente, no más duro. Con técnicas de fuerza bruta optimizadas e inteligentes, los ciberdelincuentes ejecutan menos intentos en contra de objetivos cuidadosamente seleccionados.
Esta actividad se traduce en alrededor de 67,6 billones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día.
Fortinet advirtió que el malware de robo de credenciales persiste, pues sigue siendo una industria lucrativa y el principal motor de generación de vulnerabilidades.
