La IA generativa está transformando la forma en que operan los ciberdelincuentes. Lo que antes requería conocimientos avanzados de programación y ciberseguridad, hoy puede ejecutarse mediante plataformas clandestinas conocidas como “Dark LLMs”, versiones modificadas de modelos de IA similares a ChatGPT diseñadas específicamente para crear campañas de phishing, malware y fraudes automatizados.
Herramientas como WormGPT o FraudGPT han comenzado a circular en foros clandestinos y mercados negros digitales, permitiendo que usuarios sin experiencia técnica desarrollen ataques cada vez más sofisticados en cuestión de minutos. Especialistas advierten que este fenómeno está provocando una “democratización del cibercrimen”, donde prácticamente cualquier persona con acceso a estas plataformas puede convertirse en un potencial atacante.
El fenómeno representa un riesgo creciente para empresas y sectores altamente digitalizados. Especialistas alertan que industrias como banca, retail, telecomunicaciones, fintech y comercio electrónico podrían enfrentar una nueva generación de ataques automatizados impulsados por IA generativa.
El contexto es especialmente relevante para México. De acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), más de 97 millones de personas usan internet en el país, mientras que el comercio electrónico y las operaciones digitales continúan creciendo aceleradamente. A la par, la superficie de ataque para fraudes digitales también aumenta.
Además, según IBM, el costo promedio global de una filtración de datos alcanzó los 4.88 millones de dólares, mientras que firmas internacionales de ciberseguridad han advertido que los ataques impulsados por inteligencia artificial figuran entre las amenazas digitales de mayor crecimiento para empresas y entidades financieras.
“La IA está eliminando muchas de las barreras que antes limitaban el cibercrimen. Hoy vemos herramientas capaces de generar correos de phishing prácticamente perfectos, automatizar conversaciones fraudulentas e incluso desarrollar código malicioso funcional sin necesidad de conocimientos avanzados. Es una especie de ‘Uber del hacking’: modelos accesibles que permiten operar ataques sofisticados a personas que antes no tenían esa capacidad”, explicó Francisco Villegas, vocero de Infosecurity Mexico.
A nivel global, firmas de ciberseguridad han advertido que los ataques impulsados por IA están incrementando tanto en volumen como en sofisticación. El phishing generado con inteligencia artificial destaca particularmente por su capacidad de personalización, redacción natural y velocidad de ejecución, reduciendo los errores típicos que antes permitían detectar mensajes fraudulentos.
Especialistas señalan que esta nueva etapa representa un cambio estructural para empresas, instituciones financieras y usuarios. Más allá del robo de información, los “Dark LLMs” podrían acelerar esquemas de fraude financiero, extorsión digital y campañas masivas de desinformación.
“El gran reto ya no es solamente tecnológico, sino humano. La IA está haciendo que los ataques sean más convincentes emocionalmente y mucho más difíciles de detectar para usuarios promedio. Las organizaciones tendrán que evolucionar sus estrategias de prevención y capacitación porque el nivel de sofisticación seguirá creciendo”, agregó Villegas.
En este contexto, Infosecurity México 2026 celebrará su décima edición del 2 al 4 de junio en Centro Banamex.
