Agentes de IA aceleran el cibercrimen: un ataque puede extenderse en 27 segundos
En el Scitum 2° Foro Ejecutivo 2026, el director de Ingeniería de CrowdStrike advirtió que el uso de modelos de lenguaje, Agentes de IA y nuevas técnicas reducen el tiempo de infiltración en sistemas corporativos, dejando a las organizaciones sin margen de reacción.
Ciudad de México. La Inteligencia Artificial (IA) está transformando radicalmente el panorama de la ciberseguridad. Los adversarios ya no dependen exclusivamente de malware tradicional ni de largos procesos de infiltración.
Hoy en día, el uso de modelos de lenguaje, Agentes de IA y técnicas como prompt injection permite ejecutar ataques complejos en cuestión de segundos.
Así lo advirtió Marcos Ferreira, director de Ingeniería de CrowdStrike para América Latina, durante una conferencia dedicada al análisis de las nuevas tendencias en ciberamenazas en el Scitum 2° Foro Ejecutivo 2026.
Ferreira dijo que el llamado breakout time, que mide el tiempo que tarda un atacante en desplazarse lateralmente dentro de una red tras el acceso inicial, se ha acortado.
En el periodo más reciente, el menor tiempo registrado fue de apenas 27 segundos, una velocidad que, según el especialista, deja a las organizaciones con márgenes mínimos de reacción.
“En 27 segundos no hay tiempo real para responder. La velocidad se está convirtiendo en el principal desafío de la ciberseguridad moderna”, subrayó.
Credenciales, puerta de entrada masiva
En paralelo, el robo y la comercialización de credenciales sigue siendo el principal vector de ataque. Durante 2023, se detectó la venta de más de 1,000 millones de credenciales válidas en foros clandestinos, una cifra que supera la población total de América Latina, estimada en alrededor de 660 millones de habitantes.
Este mercado ilegal alimenta un ecosistema de ataques que aprovecha accesos legítimos para infiltrarse en infraestructuras corporativas, lo que complica su detección. Según los datos presentados por Ferreira, 82% de los ataques cibernéticos del último año se basaron en el uso de identidades reales, obtenidas de forma ilícita.
Destacado: Inteligencia Artificial no es la panacea en ciberseguridad: Scitum
Ferreira explicó que, aunque el robo de credenciales no es un fenómeno nuevo, la incorporación de modelos de lenguaje y agentes de IA está elevando su sofisticación, al permitir automatizar procesos de extracción, validación y explotación de accesos.
Prompt injection es la nueva brecha
Uno de los ejes centrales de la conferencia fue la vulnerabilidad de los modelos de lenguaje frente a técnicas de manipulación, especialmente el prompt injection. Este método permite forzar a un motor de IA a ejecutar instrucciones que, en condiciones normales, debería rechazar.
“Prompt injection es una técnica para lograr que el motor haga algo que no debería hacer”, explicó Ferreira.
Este tipo de ataque ya figura como la principal técnica en los principales marcos de referencia de la industria, incluyendo MITRE ATLAS y el OWASP Top 10 para modelos de lenguaje, lo cual refleja la magnitud del riesgo.
Además, el avance del uso empresarial de IA agrava el problema. De acuerdo con el especialista, 45% de los empleados reconocen utilizar herramientas de IA, muchas veces sin conocimiento ni control de sus organizaciones, lo que abre nuevas superficies de ataque.
Malware impulsado por IA
Ferreira presentó ejemplos de cómo los atacantes están incorporando Inteligencia Artificial en el desarrollo de malware. Uno de los casos es Laminghut, un software malicioso desarrollado en Python que utiliza modelos de lenguaje para interpretar instrucciones en tiempo real.
A diferencia del malware tradicional, que opera mediante comandos predefinidos, Laminghut interactúa dinámicamente con prompts, lo que le permite ejecutar acciones como reconocimiento del entorno, robo de credenciales y exfiltración de datos, adaptándose al contexto.
También lee: Impacto económico del evento CrowdStrike-Microsoft en el ecosistema digital
Este tipo de herramientas fue utilizado en campañas vinculadas a actores estatales, particularmente en ataques asociados con Rusia contra Ucrania, lo que, según el especialista, evidencia la convergencia entre cibercrimen, espionaje y conflicto geopolítico.
Agentes de IA: el “ejército digital” del atacante
Uno de los cambios estructurales más relevantes en materia de ciberseguridad es el uso de Agentes de Inteligencia Artificial que operan en paralelo, replicando la lógica de un equipo humano altamente especializado.
En este esquema, diferentes agentes pueden ejecutar tareas simultáneas: reconocimiento, escalamiento de privilegios, movimiento lateral, extracción de información y persistencia. Esta orquestación automatizada explica, en gran medida, la reducción drástica del tiempo necesario para comprometer una red.
“Antes, un atacante dependía de su propia experiencia. Hoy puede generar un ejército de agentes con distintas habilidades, actuando en paralelo”, señaló el ejecutivo de CrowdStrike, la empresa de ciberseguridad que en 2024 presentó un fallo tecnológico que afectó a millones de usuarios e industrias enteras que utilizan Windows.
América Latina necesita invertir
Si bien el avance tecnológico es clave, Ferreira enfatizó que el mayor reto para América Latina es abordar las brechas estructurales en visibilidad, monitoreo, protección en tiempo real y gobierno de accesos, que amplifican el impacto de los ataques.
El especialista subrayó que muchas organizaciones todavía operan con puntos ciegos críticos, pues carecen de esquemas integrales de protección que contemplen la velocidad y automatización que hoy caracteriza al cibercrimen.