La IA ya trabaja para los hackers: Sophos descubre ataques diseñados para esquivar antivirus

Investigadores de Sophos X-Ops descubrieron una operación criminal que utiliza agentes de inteligencia
artificial para investigar, desarrollar y perfeccionar técnicas capaces de evadir plataformas de protección
empresarial. El hallazgo muestra cómo la IA está acelerando la evolución de las amenazas digitales y

reduciendo el tiempo necesario para crear ataques cada vez más sofisticados

El hallazgo de Sophos, líder global en ciberseguridad, documenta uno de los ejemplos más
claros hasta la fecha de cómo la inteligencia artificial dejó de ser una herramienta experimental
para convertirse en parte activa del ciclo de desarrollo de ataques informáticos. Según Sophos,
los actores identificados utilizaron agentes de IA para analizar investigaciones de
seguridad, extraer técnicas de evasión, mapearlas con el marco MITRE ATT&CK, preparar
entornos de prueba y evaluar automáticamente su efectividad contra soluciones de protección
empresarial.
Los investigadores encontraron una infraestructura diseñada específicamente para poner a
prueba herramientas maliciosas frente a tecnologías de detección y respuesta en endpoints
(EDR) de Sophos, CrowdStrike y Microsoft Defender. El laboratorio estaba compuesto por
varias máquinas virtuales y utilizaba agentes de IA con funciones diferenciadas, desde
coordinación de tareas hasta documentación, despliegue de entornos y pruebas de evasión.
La operación empleaba Cursor, un entorno de desarrollo basado en inteligencia artificial, junto
con agentes impulsados por Claude Opus 4.5 para automatizar buena parte del proceso de
investigación y desarrollo. Los expertos identificaron cerca de 80 módulos capaces de
probar más de 70 técnicas distintas orientadas a evitar la detección por parte de
herramientas de seguridad.
Aunque la investigación concluye que la toma de decisiones seguía bajo control humano, la IA
permitió acelerar tareas que tradicionalmente requerían semanas o meses de trabajo
especializado. Los agentes analizaban artículos técnicos publicados por empresas de
ciberseguridad, extraían métodos de ataque, preparaban laboratorios de prueba y generaban
reportes con los resultados obtenidos.
Para Sophos, el descubrimiento representa un cambio relevante en la evolución de las
amenazas digitales. El problema no radica únicamente en que los atacantes dispongan de
nuevas herramientas, sino en que ahora pueden iterar mucho más rápido, automatizar pruebas
complejas y reducir las barreras de entrada para desarrollar capacidades que antes estaban
reservadas para grupos altamente especializados.
Los investigadores también vincularon esta actividad con operaciones relacionadas con
ransomware y robo de información, lo que refuerza la preocupación sobre el uso práctico de
la IA dentro de campañas criminales reales y no únicamente en entornos de
experimentación.

Acerca de Sophos
Sophos es líder en ciberseguridad y protege a 600,000 organizaciones en todo el mundo mediante una plataforma impulsada por
inteligencia artificial y servicios liderados por expertos. Sophos acompaña a las organizaciones en cualquier etapa de madurez en
ciberseguridad y evoluciona con ellas para enfrentar ciberataques. Sus soluciones combinan aprendizaje automático, automatización e
inteligencia de amenazas en tiempo real con la experiencia del equipo Sophos X-Ops, para ofrecer monitoreo, detección y respuesta
avanzadas 24/7. Sophos ofrece servicios líderes en Managed Detection and Response (MDR), junto con un portafolio integral de tecnologías
de ciberseguridad que incluyen seguridad en endpoints, redes, correo electrónico y nube, detección y respuesta extendida (XDR), detección
y respuesta ante amenazas a identidades (ITDR) y SIEM de nueva generación. En conjunto con servicios de asesoría especializados, estas
capacidades ayudan a las organizaciones a reducir riesgos de forma proactiva y responder con mayor rapidez, con la visibilidad y
escalabilidad necesarias para anticiparse a amenazas emergentes. Sophos comercializa sus soluciones a través de un ecosistema global de
socios, incluyendo Managed Service Providers (MSPs), Managed Security Service Providers (MSSPs), revendedores, integraciones de
marketplace y aliados en gestión de riesgos, lo que permite a las organizaciones elegir relaciones de confianza para proteger su negocio.
Sophos tiene su sede en Oxford, Reino Unido. Más información en: www.sophos.com.