La inteligencia artificial marca el inicio de una nueva generación de ransomware
La ciberdelincuencia se está disparando en todo el planeta, por lo que nuevas investigaciones muestran cada vez con mayor claridad cómo el ransomware está evolucionando. Esto como resultado de la alta disponibilidad de herramientas de inteligencia artificial generativa.
En algunos casos, los actores de amenazas utilizan la inteligencia artificial para redactar notas de rescate más intimidantes y coercitivas, además de llevar a cabo ataques de extorsión más efectivo. Sin embargo, el uso de la IA generativa por parte de los hackers maliciosos se está volviendo rápidamente más sofisticado.
Investigadores de la empresa Anthropic, de IA generativa, han revelado que los actores maliciosos están recurriendo con más fuerza a estas herramientas para desarrollar malware real y ofrecer servicios de ransomware a otros cibercriminales.
De acuerdo con informes de inteligencia de amenazas que esta misma empresa ha hecho, se ha identificado recientemente a actores de ransomware empleando el modelo de lenguaje de gran escala llamado Claude, de Anthropic. De igual manera, utilizan su modelo especializado en programación, Claude Code, en el proceso de desarrollo de ransomware.
Los descubrimientos de esta organización se unen a investigaciones independientes de varias firmas de seguridad, las cuales han sido publicadas hace unos días, presentando una aparente prueba de concepto de un ataque de ransomware ejecutado completamente por modelos de lenguaje locales que se ejecutan en un servidor malicioso.
En conjunto, ambos hallazgos han destacado cómo la IA generativa está impulsando al cibercrimen y facilitando que ciberdelincuentes, incluidos aquellos sin experiencia técnica ni conocimientos previos en ransomware, puedan ejecutar este tipo de ataques.
Los ataques de ransomware son los más devastadores para cualquier tipo de empresa. Aparte de robar datos sensibles, tienes que pagar rescate para recuperarlos, otorgando más poder y financiamiento a los ciberdelincuentes. Por suerte, TIC Defense pone a disposición de las compañías un conjunto de productos y soluciones de alta tecnología que se ajustan a las necesidades de tu empresa.
Las investigaciones han revelado que no solamente hay otra variante de ransomware, sino una transformación habilitada por la IA que elimina barreras técnicas tradicionales para el desarrollo de nuevo malware, según lo han escrito los especialistas del equipo de inteligencia de amenazas de Anthropic.
Durante los últimos diez años, el ransomware ha demostrado ser un problema muy difícil de erradicar. Los hackers maliciosos se han vuelto cada vez más despiadados e innovadores para asegurarse de que las víctimas sigan pagando. Algunas estimaciones revelan que el número de ataques de ransomware ha alcanzado cifras récord a inicios de 2025, en donde los ciberdelincuentes siguen obteniendo cientos de millones de dólares al año.
Del mismo modo, la incorporación de la IA a este ya peligrosa combinación de ransomware solo aumenta lo que los cibercriminales pueden llegar a hacer. Según investigaciones, un actor de amenazas informáticas con sede en el Reino Unido y activo desde principios de este año, ha utilizado Claude para desarrollar, comercializar y distribuir ransomware con capacidades avanzadas de evasión.
En los foros de criminales informáticos, este ciberdelincuente ha estado vendiendo servicios de ransomware que oscilan entre 400 y 1.200 dólares, con distintas herramientas incluidas según el paquete que vende, de acuerdo con las investigaciones realizadas por la empresa Anthropic.
