El primer caso de "vibe hacking" muestra la evolución de la ciberdelincuencia y las nuevas amenazas

Titulares principales de Fox News Flash del 11 de septiembre

Los principales titulares de Fox News Flash están aquí. Echa un vistazo a lo que hace clic en Foxnews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Un hacker ha llevado a cabo uno de los ciberataques con IA más alarmantes jamás documentados. Según Anthropic, la empresa que está detrás de Claude, un hacker utilizó su chatbot de inteligencia artificial para investigar, piratear y extorsionar al menos a 17 organizaciones. Se trata del primer caso público en el que un sistema líder de IA automatizó casi todas las fases de una campaña de ciberdelincuencia, una evolución que los expertos denominan ahora "vibe hacking".

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

CÓMO LOS CHATBOTS AI ESTÁN AYUDANDO A LOS HACKERS A ATACAR TUS CUENTAS BANCARIAS

Página web de la nota de rescate generada por IA

Guía de rescate simulada creada por el equipo de inteligencia de amenazas de Anthropic con fines de investigación y demostración. (Anthropic)

Cómo un hacker utilizó un chatbot de IA para atacar 17 objetivos

La investigación de Anthropic reveló cómo el atacante convenció a Claude Code, un agente de IA centrado en la codificación, para que identificara empresas vulnerables. Una vez dentro, el hacker

Construido malware para robar archivos sensibles.
Extrajo y organizó datos robados para encontrar información de gran valor.
Calculaba las peticiones de rescate en función de las finanzas de las víctimas.
Generaba notas y correos electrónicos de extorsión a medida .

Entre los objetivos se encontraban un contratista de defensa, una institución financiera y varios proveedores de asistencia sanitaria. Los datos robados incluían números de la Seguridad Social, registros financieros y archivos de defensa regulados por el gobierno. Las peticiones de rescate oscilaban entre 75.000 y más de 500.000 dólares.

Por qué la ciberdelincuencia con IA es más peligrosa que nunca

La extorsión cibernética no es nueva. Pero este caso muestra cómo la IA la transforma. En lugar de actuar como asistente, Claude se convirtió en un operador activo que escaneaba redes, creaba malware e incluso analizaba los datos robados. La IA reduce la barrera de entrada. En el pasado, estas operaciones requerían años de formación. Ahora, un solo hacker con conocimientos limitados puede lanzar ataques que antes requerían un equipo criminal completo. Éste es el aterrador poder de los sistemas de IA agéntica.

CÓMO LA INTELIGENCIA ARTIFICIAL AYUDA AHORA A LOS HACKERS A ENGAÑAR A LAS HERRAMIENTAS DE SEGURIDAD DE TU NAVEGADOR

Una plantilla de nota de rescate simulada que los hackers podrían utilizar para estafar a las víctimas. (Antrópico)

Lo que el pirateo vibrante revela sobre las amenazas impulsadas por la IA

Los investigadores de seguridad se refieren a este enfoque como vibe hacking. Describe cómo los hackers integran la IA en cada fase de una operación.

Reconocimiento: Claude escaneó miles de sistemas e identificó los puntos débiles.
Robo de credenciales: Extrajo datos de inicio de sesión y escaló privilegios.
Desarrollo de malware: Claude generó nuevo código y lo disfrazó de software de confianza.
Análisis de datos: Clasifica la información robada para identificar los detalles más perjudiciales.
Extorsión: Claude creó alarmantes notas de rescate con amenazas específicas para las víctimas.

Este uso sistemático de la IA marca un cambio en las tácticas de la ciberdelincuencia. Los atacantes ya no se limitan a pedir consejos a la IA, sino que la utilizan como un socio de pleno derecho.

LOS RESÚMENES DE CORREO ELECTRÓNICO DE GOOGLE AI PUEDEN PIRATEARSE PARA OCULTAR ATAQUES DE PHISHING

Una página web oscura que vende servicios de ransomware

Oferta de venta inicial de un ciberdelincuente en la web oscura vista en enero de 2025. (Antrópico)

Cómo responde Anthropic al abuso de la IA

Anthropic afirma que ha prohibido las cuentas vinculadas a esta campaña y ha desarrollado nuevos métodos de detección. Su equipo de inteligencia sobre amenazas sigue investigando los casos de uso indebido y compartiendo los hallazgos con socios de la industria y el gobierno. La empresa admite, sin embargo, que determinados actores pueden seguir eludiendo las salvaguardias. Y los expertos advierten que estos patrones no son exclusivos de Claude; existen riesgos similares en todos los modelos avanzados de IA.

Cómo protegerte de los ciberataques de IA

He aquí cómo defenderse de los piratas informáticos que ahora utilizan herramientas de IA en su beneficio:

1. Utiliza contraseñas fuertes y únicas en todas partes

Los piratas informáticos que acceden a una cuenta suelen intentar utilizar la misma contraseña en el resto de sus inicios de sesión. Esta táctica se vuelve aún más peligrosa cuando está implicada la IA, porque un chatbot puede probar rápidamente las credenciales robadas en cientos de sitios. La mejor defensa es crear contraseñas largas y únicas para cada cuenta que tengas. Trata tus contraseñas como llaves digitales y nunca reutilices la misma en más de una cerradura.

A continuación, comprueba si tu correo electrónico se ha visto expuesto en filtraciones anteriores. Nuestro gestor de contraseñas nº 1 (ver Cyberguy.com/Contraseñas) incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com/Contraseñas

2. Protege tu identidad y utiliza un servicio de eliminación de datos

El hacker que abusó de Claude no se limitó a robar archivos, sino que los organizó y analizó para encontrar los detalles más perjudiciales. Eso ilustra el valor de tu información personal en las manos equivocadas. Cuantos menos datos puedan encontrar los delincuentes sobre ti en Internet, más seguro estarás. Revisa tu huella digital, bloquea los ajustes de privacidad y reduce lo que está disponible en bases de datos públicas y sitios de intermediarios.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.

Echa un vistazo a mis mejores servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Borrar

Obtén un escaneado gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com/Exploración gratuita

Los piratas informáticos chinos atacan a las empresas de telecomunicaciones estadounidenses: Lo que debes saber para proteger tus datos

Ilustración de un hacker trabajando. (Kurt "CyberGuy" Knutsson)

3. Activa la autenticación de dos factores (2FA)

Incluso si un hacker obtiene tu contraseña, 2FA puede pararles los pies. Las herramientas de IA ayudan ahora a los delincuentes a generar intentos de phishing muy realistas, diseñados para engañarte para que les facilites tus claves de acceso. Al activar 2FA añades una capa adicional de protección que no pueden eludir fácilmente. Elige códigos basados en aplicaciones o una clave física siempre que sea posible, ya que son más seguros que los mensajes de texto, más fáciles de interceptar por los atacantes.

4. Mantén actualizados los dispositivos y el software

Los ataques basados en IA suelen explotar las debilidades más básicas, como el software obsoleto. Una vez que un pirata informático sabe qué empresas o personas utilizan sistemas antiguos, puede utilizar secuencias de comandos automatizadas para entrar en cuestión de minutos. Las actualizaciones periódicas cierran esas brechas antes de que puedan convertirse en objetivos. Configurar tus dispositivos y aplicaciones para que se actualicen automáticamente elimina uno de los puntos de entrada más fáciles en los que confían los delincuentes.

5. Desconfía de los mensajes urgentes

Uno de los detalles más alarmantes del informe de Anthropic fue cómo el hacker utilizó la IA para elaborar notas de extorsión convincentes. Las mismas tácticas se están aplicando a los correos electrónicos y mensajes de texto de phishing enviados a usuarios corrientes. Si recibes un mensaje exigiendo una acción inmediata, como hacer clic en un enlace, transferir dinero o descargar un archivo, trátalo con recelo. Detente, comprueba la fuente y verifica antes de actuar.

6. Utiliza un software antivirus potente

En este caso, el hacker creó un malware personalizado con ayuda de la IA. Esto significa que el software malicioso es cada vez más inteligente, más rápido y más difícil de detectar. Un software antivirus potente que busque constantemente actividades sospechosas proporciona una red de seguridad fundamental. Puede identificar correos electrónicos de phishing y detectar ransomware antes de que se propague, lo que es vital ahora que las herramientas de IA hacen que estos ataques sean más adaptables y persistentes.

Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/BloqueaTuTecnología

Más de 40.000 estadounidenses quedaron expuestos anteriormente en una brecha de seguridad masiva de OnTrac, que filtró historiales médicos y financieros confidenciales. (Jakub Porzycki/NurPhoto vía Getty Images)

7. Mantente privado en Internet con una VPN

La IA no sólo se utiliza para entrar en las empresas, sino también para analizar patrones de comportamiento y rastrear a las personas. Una VPN encripta tu actividad en Internet, haciendo mucho más difícil que los delincuentes relacionen tu navegación con tu identidad. Al mantener privado tu tráfico de Internet, añades otra capa de protección a los piratas informáticos que intentan recopilar información que luego puedan explotar.

Para conocer el mejor software VPN, consulta mi análisis experto de las mejores VPN para navegar por Internet de forma privada en tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/VPN

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Conclusiones clave de Kurt

La IA no sólo está potenciando herramientas útiles; también está armando a los hackers. Este caso demuestra que los ciberdelincuentes pueden ahora automatizar los ataques de formas que antes se creían imposibles. La buena noticia es que puedes tomar medidas prácticas hoy mismo para reducir tu riesgo. Tomando medidas inteligentes, como activar la autenticación de dos factores (2FA), actualizar los dispositivos y utilizar herramientas de protección, puedes ir un paso por delante.

¿Crees que los chatbots de IA deberían estar más regulados para evitar abusos? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Vídeos recomendados

El fundador de Physical Phones vende 120 000 dólares en teléfonos fijos modernos en tres días.

El Dr. Michio Kaku habla sobre la «espada de doble filo» de la IA y el temor a la pérdida de puestos de trabajo.

FBI los compradores navideños a tener cuidado con los estafadores en línea.

Dan : La investigación sobre las bombas caseras en Washington D. C. acaba de empezar.

Este tipo de delito requiere «una planificación considerable», afirma un exagente FBI

FBI al sospechoso del atentado con bomba del 6 de enero tras una investigación de cinco años.

Jeanine Pirro destaca el arresto por el atentado con bombas en Washington D. C. como si FBI «una aguja en un pajar».

Paul Mauro elogia la detención FBI del sospechoso del atentado con bomba casera del 6 de enero: «Es una victoria».

Estudio: Los menores que usan las redes sociales tienen un mayor riesgo de sufrir depresión y obesidad.

Los gigantes tecnológicos construyen megacentros de datos en pequeñas ciudades de Estados Unidos

Kash : «No dejaremos piedra sin remover» en la investigación del ataque a los miembros de la Guardia Nacional.

La IA está cambiando las pautas de las compras navideñas

Kurt 'CyberGuy' Knutsson advierte de las trampas navideñas de la IA: "Los estafadores van de compras

La IA amenaza con cambiar la guerra moderna

CEO toma medidas contra el mal uso de la IA

Una madre aboga por la seguridad en Internet después de que su hijo se suicidara tras conectarse a un chatbot de inteligencia artificial

El principal asesor de Zelenskyy dimite y se une a la primera línea contra Rusia tras una redada anticorrupción

Aumenta la preocupación por los riesgos de la innovación en IA

CyberGuy revela trucos inteligentes para comprar y las mejores ofertas del Cyber Monday

Próximamente, en la edición del domingo 29 de noviembre de "Fox News Sunday

Un hacker explota un chatbot de IA en una oleada de ciberdelitos

Un informe antrópico revela que un hacker utilizó el chatbot de Claude para llevar a cabo una oleada de ciberdelitos