Saltar al contenido principal
EN VIVO
BTC: $64,023.68ETH: $1,846.48SOL: $75.24USD/BCV: 732.48 BsEUR/BCV: 838.07 BsBTC: $64,023.68ETH: $1,846.48SOL: $75.24USD/BCV: 732.48 BsEUR/BCV: 838.07 BsBTC: $64,023.68ETH: $1,846.48SOL: $75.24USD/BCV: 732.48 BsEUR/BCV: 838.07 BsBTC: $64,023.68ETH: $1,846.48SOL: $75.24USD/BCV: 732.48 BsEUR/BCV: 838.07 Bs
Ciberseguridad

ESET identifica más de 3.000 habilidades de IA maliciosas en el primer semestre de 2026

ESET identifica más de 3.000 habilidades de IA maliciosas en el primer semestre de 2026

ESET presentó su Threat Report del primer semestre de 2026, un análisis de las amenazas observadas entre diciembre de 2025 y mayo de 2026. El documento revela que los atacantes están utilizando inteligencia artificial para mejorar la eficiencia y escalabilidad de sus operaciones, y entre los hallazgos destaca PromptSpy, el primer malware para Android que integra IA generativa en su ejecución. La telemetría de la compañía también registró un récord en phishing con códigos QR y una expansión de la técnica de ingeniería social ClickFix.

La IA se cuela en el malware y en las habilidades de los agentes

El equipo de investigación de ESET analizó casi 900.000 AI skills (pequeños componentes que indican a un agente de IA cómo ejecutar tareas) e identificó 25.000 instancias sospechosas y más de 3.000 directamente maliciosas. Estas habilidades apuntan a herramientas de piratería de terceros o incluyen mecanismos de persistencia que podrían ser explotados por un atacante. Incluso hay casos benignos, como escáneres de seguridad falsos, que crean una falsa sensación de protección al aplicar solo técnicas básicas de análisis.

El hallazgo más llamativo es PromptSpy, un malware para Android que usa el modelo Gemini de Google para interpretar elementos de la interfaz de usuario y adaptarse a distintos dispositivos sin depender de comportamientos predefinidos. Jiří Kropáč, director de los Laboratorios de Prevención de Amenazas de ESET, explicó que «PromptSpy ilustra el potencial de una mayor flexibilidad en las amenazas futuras, aunque es probable que las medidas de protección contra el abuso incluidas en los modelos de lenguaje grande (LLM) estén frenando su adopción».

En informes anteriores de amenazas de ESET ya se advertía sobre la evolución del malware en Android, pero esta es la primera vez que se documenta un uso activo de IA generativa dentro del código malicioso.

ClickFix se multiplica y el quishing bate récords

La técnica ClickFix, que emplea mensajes de error falsos para engañar a la víctima, se ha extendido a páginas de ayuda con temática de IA, extensiones de navegador y procesos de autenticación en la nube. Las detecciones de ESET se duplicaron entre el segundo semestre de 2025 y el primero de 2026. Una variante, ConsentFix, roba tokens combinando la interacción típica de ClickFix con el abuso de OAuth para secuestrar cuentas sin necesidad de credenciales ni doble factor de autenticación.

El phishing mediante códigos QR, conocido como quishing, alcanzó niveles récord en la telemetría de ESET. Aproximadamente el 11 % de todos los correos de phishing detectados en el período usaban esta técnica. Por países, los mayores porcentajes de amenazas con QR se dieron en Estados Unidos (19 %), España (17 %) y México (6 %). Los atacantes aprovechan que los códigos QR desvían la inspección hacia el móvil y la confianza que muchas personas depositan en ellos.

Ransomware: ataques al alza, pagos a la baja

La actividad del ransomware no se frenó. El informe documenta más de 100 variantes de los llamados EDR killers, herramientas diseñadas para desactivar el software de seguridad durante un ataque. El número de incidentes siguió creciendo, pero la cantidad de víctimas dispuestas a pagar el rescate cayó a mínimos históricos. Tres informes de la industria citados por ESET confirman que solo entre el 14 % y el 28 % de las organizaciones afectadas pagaron.

Kropáč resumió la tendencia general: «en lugar de recurrir a métodos y herramientas completamente nuevos, los atacantes están adaptando rápidamente técnicas ya establecidas a nuevas plataformas, tecnologías y comportamientos de los usuarios».

Comentarios

Relacionados

Ver más