Ejecutan el primer ataque global orquestado en un 90% por IA y casi sin intervención humana

 

● El ataque perjudicó a 30 organizaciones de sectores críticos como tecnología, finanzas y

gobierno.

● Unit 42, de Palo Alto Networks, reveló que los ciberdelincuentes ya no necesitan habilidades
especiales, pues al adoptar por completo la IA, pueden ejecutar ataques masivos impulsados por
modelos de lenguaje a gran escala, dando inicio a una nueva era de ataques automatizados.
● Los expertos subrayan las implicaciones sociales y económicas que involucra la automatización
de ataques, considerando que pueden incrementar el volumen de fraudes dirigidos a usuarios

comunes.

Bogotá, enero 2026. — La inteligencia artificial (IA) ya no es solo una herramienta para la
innovación, hoy también se ha convertido en un recurso para el cibercrimen. Según el reciente
análisis de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, en el que
advierten que los llamados modelos de lenguaje a gran escala modificados para eliminar
restricciones de seguridad, (conocidos como dark LLMs, por sus siglas en inglés) están
impulsando una nueva era de ataques automatizados que pueden ejecutarse con rapidez y
precisión, incluso por actores con poca experiencia técnica.
Estos modelos están diseñados para generar contenido sin filtros y se comercializan en
canales clandestinos como foros en la dark web y grupos de Telegram. Se encuentran bajo
nombres como WormGPT, FraudGPT o KawaiiGPT y ofrecen capacidades de creación de
correos de phishing altamente convincentes, así como generación de código malicioso
funcional y scripts para crear ciberataques automatizados. Lo más alarmante es que su
instalación puede realizarse en cuestión de minutos, sin necesidad de conocimientos
avanzados de programación.
Los investigadores destacan que esta tendencia marca un cambio radical en la ciberseguridad
mundial, pues los cibercriminales ya no dependen de habilidades especializadas para diseñar
ataques complejos. Ahora, con un modelo de IA sin restricciones, pueden producir campañas
masivas con mensajes persuasivos y malwares listos para operar, reduciendo costos y tiempo
de ejecución. Incluso se han detectado esquemas de comercialización similares a los de
plataformas legítimas, con suscripciones mensuales y “soporte al cliente”, lo que evidencia un
mercado subterráneo cada vez más sofisticado.
Ciberataque sin intervención humana
Este fenómeno se suma a un precedente inquietante ocurrido en septiembre de 2025, revelado
por Anthropic como el primer ciberataque global orquestado casi por completo por IA, donde el

modelo ejecutó entre el 80% y el 90% de las operaciones tácticas sin intervención humana
sustancial, apuntando a 30 organizaciones en sectores críticos como tecnología, finanzas y
gobierno. Este caso confirma que la autonomía de la IA no es una hipótesis, sino una realidad
que amplifica la escala y velocidad de las amenazas.
Para Colombia, donde la digitalización avanza en sectores estratégicos como salud, educación
y comercio, este panorama representa un riesgo creciente. La facilidad para desplegar
herramientas automatizadas amplía la superficie de ataque y eleva la probabilidad de
incidentes que comprometan datos sensibles, afecten operaciones y dañen la reputación de
empresas y organismos públicos.
“Estamos ante un punto de inflexión en la ciberseguridad. La aparición de modelos de IA
diseñados para fines maliciosos reduce las barreras de entrada para los atacantes y aumenta
la escala de las amenazas. Las empresas deben adoptar estrategias proactivas que integren
inteligencia artificial defensiva y monitoreo continuo para anticiparse a este nuevo tipo de
riesgos”, señaló Germán Rincón, Country Manager de Palo Alto Networks para Colombia.
Además del impacto técnico, los expertos subrayan las implicaciones sociales y económicas
que involucra la automatización de ataques, considerando que pueden incrementar el volumen
de fraudes dirigidos a usuarios comunes, quienes pueden enfrentarse a correos electrónicos
que imitan a instituciones financieras e incluso mensajes que aparentan provenir de
autoridades gubernamentales. Esto significa que cualquier persona conectada a internet podría
convertirse en objetivo, lo que exige mayor conciencia y educación digital.
Unit 42 advierte que la disponibilidad masiva de estos modelos no es un experimento aislado,
sino el inicio de un mercado clandestino basado en la automatización de ataques. Ante esta
situación, la prevención se vuelve crítica para fortalecer la infraestructura de seguridad e
implementar controles basados en identidad. Además, capacitar a los equipos y colaboradores
para reconocer señales de ataques impulsados por IA es un buen primer paso para mitigar el
impacto de esta tendencia en el país.

***

Acerca de Palo Alto Networks
Como líder mundial en inteligencia artificial y ciberseguridad, Palo Alto Networks (NASDAQ: PANW) se
dedica a proteger nuestra forma de vida digital a través de la innovación continua. Con la confianza de
más de 70,000 organizaciones en todo el mundo, brindamos soluciones integrales de seguridad
impulsadas por IA en la red, la nube, las operaciones de seguridad y la IA, mejoradas por la inteligencia y
la experiencia en amenazas de Unit 42. Nuestro enfoque en la plataformización permite a las empresas
optimizar la seguridad a escala, asegurando que la protección impulse la innovación. Explora más sobre
www.paloaltonetworks.com.
Palo Alto Networks y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks,
Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales,

nombres comerciales o marcas de servicio utilizadas o a las que se hace referencia en este documento
son propiedad de sus respectivos dueños.