La inteligencia artificial no solo está transformando la forma en la que trabajamos, sino también cómo se producen los ciberataques. Según advierten los expertos de Kaspersky, el uso creciente de IA generativa en el cibercrimen está empezando a eliminar las pistas que tradicionalmente permitían identificar a los responsables de una campaña.
En su informe “Advanced Threat Predictions for 2026”, la compañía explica que los atacantes están utilizando modelos de lenguaje para generar código malicioso, correos de phishing e incluso documentación interna. Como resultado, el contenido pierde rasgos distintivos como errores lingüísticos o estilos de programación, lo que dificulta enormemente rastrear el origen de los ataques.
En este sentido, los analistas se ven obligados a cambiar su enfoque. En lugar de fijarse en el “estilo” del atacante, ahora deben apoyarse en otros indicadores como la infraestructura utilizada, las herramientas empleadas o los patrones de comportamiento. Es decir, el cibercrimen se vuelve más homogéneo en apariencia, pero más complejo de analizar en profundidad.
Además, la IA ya está presente en distintas fases del desarrollo de malware. Según detalla el informe, los modelos generativos pueden crear desde la estructura inicial de un programa hasta módulos completos listos para su uso. De hecho, los investigadores han detectado casos reales en los que esta tecnología ya está siendo utilizada. Por ejemplo, el grupo FunkSec desarrolló malware en Rust con ayuda de IA, mientras que en la campaña RevengeHotels de 2025 se emplearon modelos de lenguaje para generar partes del código malicioso.
“Esperamos que la Inteligencia Artificial siga siendo uno de los factores clave que darán forma al panorama de amenazas en 2026”, ha señalado Georgy Kucherin, quien ha explicado que esta tecnología permite a los atacantes “reducir tiempos, costes y escalar sus operaciones mucho más rápido”. En consecuencia, los equipos de ciberseguridad tendrán que adaptarse a un entorno donde los cambios tácticos serán cada vez más rápidos.
Por otra parte, el informe identifica varias tendencias que marcarán la evolución del cibercrimen en los próximos años. Entre ellas, destaca la capacidad de la IA para reescribir malware en distintos lenguajes, lo que podría sustituir técnicas tradicionales de ocultación. Asimismo, los atacantes recurrirán cada vez más a servicios en la nube para ocultar la exfiltración de datos dentro de tráfico aparentemente legítimo.
En paralelo, el ransomware también evolucionará hacia modelos más agresivos. Ya no se limitará a cifrar información, sino que buscará interrumpir procesos operativos para aumentar la presión sobre las víctimas. Además, la propia IA podría convertirse en un vector de ataque, ya que algunos agentes con amplios permisos podrían ser manipulados para ejecutar malware de forma automática.
Finalmente, los expertos advierten de nuevos objetivos emergentes, como la infraestructura de internet satelital. Su carácter centralizado y su impacto potencial la convierten en un blanco atractivo para futuros ataques.
En conjunto, el informe dibuja un escenario en el que la IA no solo mejora la sofisticación de los ataques, sino que cambia las reglas del juego, obligando a replantear las estrategias de defensa en un entorno cada vez más dinámico y difícil de rastrear.