Hogar
Los agentes de IA explotan datos confidenciales: cómo los hackers los usan y las medidas de protección
Al igual que el resto de nosotros, los ciberdelincuentes están recurriendo a la inteligencia artificial para optimizar sus operaciones, haciendo que sus ataques sean más rápidos, fáciles y astutos. Al integrar la IA en su arsenal habitual de trucos, como bots automatizados, apropiaciones de cuentas y técnicas de ingeniería social, estos estafadores expertos están elevando su juego. Un reciente informe de Gartner arroja luz sobre cómo está evolucionando esta tendencia y advierte que podría intensificarse en un futuro próximo.
El analista principal de Gartner, Jeremy D'Hoinne, señala que la autenticación débil es el talón de Aquiles que impulsa las apropiaciones de cuentas. Los ciberatacantes explotan esta vulnerabilidad utilizando una variedad de métodos para obtener contraseñas de cuentas, desde violaciones de datos hasta ingeniería social.
El papel de la IA en las apropiaciones de cuentas
Una vez que se compromete una contraseña, la IA entra en escena. Los ciberdelincuentes despliegan bots automatizados de IA para bombardear múltiples servicios con intentos de inicio de sesión, con el objetivo de descubrir si esas credenciales se reutilizan en diferentes plataformas. ¿El objetivo final? Encontrar un sitio lucrativo donde puedan orquestar una apropiación completa de la cuenta. Si el hacker no está interesado en llevar a cabo el ataque por sí mismo, puede fácilmente vender la información robada en la dark web, donde esperan compradores ansiosos.
"La apropiación de cuentas (ATO) sigue siendo un vector de ataque persistente porque las credenciales de autenticación débiles, como las contraseñas, se recopilan por diversos medios, incluidos violaciones de datos, phishing, ingeniería social y malware," explica D'Hoinne en el informe de Gartner. "Los atacantes luego aprovechan los bots para automatizar un aluvión de intentos de inicio de sesión en una variedad de servicios con la esperanza de que las credenciales se hayan reutilizado en múltiples plataformas."
Con la IA ahora en su arsenal, los atacantes pueden automatizar el proceso de apropiación de cuentas de manera más eficiente. Gartner predice que en los próximos dos años, el tiempo requerido para una apropiación de cuenta disminuirá en un 50%.
IA y la ingeniería social con deepfakes
El impacto de la IA va más allá de las apropiaciones de cuentas; también está revolucionando las campañas de deepfakes. Los ciberdelincuentes están combinando la ingeniería social con audio y video deepfake para engañar a sus objetivos. Imagina recibir una llamada de alguien que suena exactamente como tu jefe o un colega de confianza, instándote a transferir fondos o revelar información sensible. Está sucediendo, y está costando a las empresas sumas significativas.
Aunque solo se han reportado un puñado de casos de alto perfil, el daño financiero ha sido considerable. Detectar voces deepfake durante llamadas personales sigue siendo complicado. Gartner pronostica que para 2028, el 40% de los ataques de ingeniería social se dirigirán tanto a ejecutivos como a la fuerza laboral en general.
"Las organizaciones tendrán que mantenerse al tanto del mercado y adaptar procedimientos y flujos de trabajo en un intento de resistir mejor los ataques que aprovechan técnicas de realidad falsificada," aconseja Manuel Acosta, analista senior de Gartner. "Educar a los empleados sobre el panorama de amenazas en evolución mediante el uso de capacitación específica sobre ingeniería social con deepfakes es un paso clave."
Frustrar los ataques impulsados por IA
Entonces, ¿cómo pueden los individuos y las organizaciones defenderse de estos asaltos impulsados por IA?
"Para combatir los desafíos emergentes de los ataques impulsados por IA, las organizaciones deben aprovechar herramientas impulsadas por IA que puedan proporcionar visibilidad y alertas granulares en tiempo real del entorno para aumentar la capacidad de los equipos de seguridad," sugiere Nicole Carignan, vicepresidenta senior de estrategia de seguridad y IA en Darktrace.
Carignan también recomienda adelantarse a las nuevas amenazas integrando respuestas impulsadas por máquinas, ya sea de manera autónoma o con supervisión humana, para acelerar las reacciones del equipo de seguridad. "A través de este enfoque, la adopción de tecnologías de IA, como soluciones con capacidades de detección basadas en anomalías que pueden detectar y responder a amenazas nunca antes vistas, puede ser fundamental para mantener seguras a las organizaciones."
La autenticación multifactor y la verificación biométrica, como escaneos faciales o de huellas dactilares, también son cruciales para proteger contra el compromiso de cuentas. "Los ciberdelincuentes no solo dependen de credenciales robadas, sino también de la manipulación social, para violar las protecciones de identidad," dice James Scobey, director de seguridad de la información en Keeper Security. "Los deepfakes son una preocupación particular en esta área, ya que los modelos de IA hacen que estos métodos de ataque sean más rápidos, baratos y convincentes. A medida que los atacantes se vuelven más sofisticados, la necesidad de métodos de verificación de identidad más fuertes y dinámicos, como la autenticación multifactor (MFA) y la biometría, será vital para defenderse contra estas amenazas cada vez más matizadas. La MFA es esencial para prevenir las apropiaciones de cuentas."
Consejos de Gartner para lidiar con la ingeniería social y los deepfakes
- Educar a los empleados. Capacítelos en ingeniería social y deepfakes, pero no confíe únicamente en su capacidad para detectar estas amenazas.
- Establecer otras medidas de verificación. Por ejemplo, verifique cualquier intento de solicitar información confidencial por teléfono en otra plataforma.
- Usar una política de devolución de llamada. Proporcione un número designado al que los empleados puedan llamar para confirmar solicitudes sensibles o confidenciales.
- Ir más allá de una política de devolución de llamada. Asegúrese de que una sola llamada telefónica o solicitud no pueda desencadenar una acción de alto riesgo sin una verificación adicional de ejecutivos de alto nivel.
- Mantenerse al tanto de la detección de deepfakes en tiempo real. Manténgase al día con las tecnologías emergentes que pueden detectar deepfakes en llamadas de audio y video, y complemente estas con otros métodos de identificación como IDs únicos.
¿Quieres más historias sobre IA? Suscríbete a Innovación, nuestro boletín semanal.
Artículo relacionado
La primera serie de AIGC de Yaoke Media, «El misterio del bronce en Qinling», se estrena hoy con protagonistas creados por IA
Hoy se estrena oficialmente la miniserie de misterio y fantasía con IA generativa (AIGC) de Yaoke Media, «La historia secreta del bronce de Qinling». Protagonizada por los dos primeros actores de IA c
Satya Nadella está listo para aprovechar el nuevo acuerdo con OpenAI
El miércoles, un analista de Wall Street preguntó directamente al CEO de Microsoft, Satya Nadella, cómo la revisada asociación con OpenAI afectaría las finanzas de la empresa.Nadella describió el nuevo acuerdo como una victoria para todos. “Estamos
WordPress.com ya permite que los agentes de IA redacten y publiquen entradas, entre otras cosas
WordPress.com, la popular plataforma de alojamiento web y publicación, está incorporando ahora agentes de IA, una iniciativa que podría transformar el aspecto y la experiencia de la web. La empresa an
Recomendaciones de temas especiales relacionados
Negocio
Los mejores gestores de gastos con IA: escanea recibos y clasifica automáticamente los gastos de la empresa
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
Negocio
Las mejores herramientas de selección de personal basadas en IA: filtrar currículos y automatizar la programación de entrevistas con los candidatos
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Productividad
Entrenadores personales de bienestar y concentración basados en IA: controla el agotamiento y aumenta tus niveles de energía mental
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
chatbot
Los mejores chatbots románticos con IA: crea relaciones duraderas con personalidades coherentes
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
Educación y aprendizaje
Los mejores mentores en ciencia de datos y IA: dominan SQL, Pandas y flujos de trabajo de aprendizaje automático.
Descubra a los mejores mentores en ciencia de datos y AI de 2026 para dominar SQL, Pandas y flujos de trabajo de aprendizaje automático. Explore nuestra selección cuidadosamente seleccionada y altamente valorada en XIX.AI para obtener orientación poderosa que cambie completamente la situación. Compare las opciones gratuitas con las pagadas y obtenga información basada en casos reales. Desbloquee su dominio de la ciencia de datos hoy mismo.
10 herramientas
xix.ai
chatbot
Los mejores entrenadores de IA para ligar y conversar: mejora tu carisma social y tu confianza en tiempo real
Descubre los mejores cursos de 2026 sobre coqueteo y conversación con IA en XIX.AI. Nuestra selección, cuidadosamente seleccionada y con las mejores valoraciones, te ayuda a desarrollar tu carisma social y tu confianza en tiempo real. Explora herramientas imprescindibles y revolucionarias con comparativas entre versiones gratuitas y de pago, y clasificaciones que se actualizan semanalmente. Potencia hoy mismo tus habilidades sociales.
10 herramientas
xix.ai
comentario (25)
0/500
![JeffreyThomas]()
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
![LarryHernández]()
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
![JamesMiller]()
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
![GaryGonzalez]()
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
![HarryLewis]()
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
![MiaDavis]()
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
Al igual que el resto de nosotros, los ciberdelincuentes están recurriendo a la inteligencia artificial para optimizar sus operaciones, haciendo que sus ataques sean más rápidos, fáciles y astutos. Al integrar la IA en su arsenal habitual de trucos, como bots automatizados, apropiaciones de cuentas y técnicas de ingeniería social, estos estafadores expertos están elevando su juego. Un reciente informe de Gartner arroja luz sobre cómo está evolucionando esta tendencia y advierte que podría intensificarse en un futuro próximo.
El analista principal de Gartner, Jeremy D'Hoinne, señala que la autenticación débil es el talón de Aquiles que impulsa las apropiaciones de cuentas. Los ciberatacantes explotan esta vulnerabilidad utilizando una variedad de métodos para obtener contraseñas de cuentas, desde violaciones de datos hasta ingeniería social.
El papel de la IA en las apropiaciones de cuentas
Una vez que se compromete una contraseña, la IA entra en escena. Los ciberdelincuentes despliegan bots automatizados de IA para bombardear múltiples servicios con intentos de inicio de sesión, con el objetivo de descubrir si esas credenciales se reutilizan en diferentes plataformas. ¿El objetivo final? Encontrar un sitio lucrativo donde puedan orquestar una apropiación completa de la cuenta. Si el hacker no está interesado en llevar a cabo el ataque por sí mismo, puede fácilmente vender la información robada en la dark web, donde esperan compradores ansiosos.
"La apropiación de cuentas (ATO) sigue siendo un vector de ataque persistente porque las credenciales de autenticación débiles, como las contraseñas, se recopilan por diversos medios, incluidos violaciones de datos, phishing, ingeniería social y malware," explica D'Hoinne en el informe de Gartner. "Los atacantes luego aprovechan los bots para automatizar un aluvión de intentos de inicio de sesión en una variedad de servicios con la esperanza de que las credenciales se hayan reutilizado en múltiples plataformas."
Con la IA ahora en su arsenal, los atacantes pueden automatizar el proceso de apropiación de cuentas de manera más eficiente. Gartner predice que en los próximos dos años, el tiempo requerido para una apropiación de cuenta disminuirá en un 50%.
IA y la ingeniería social con deepfakes
El impacto de la IA va más allá de las apropiaciones de cuentas; también está revolucionando las campañas de deepfakes. Los ciberdelincuentes están combinando la ingeniería social con audio y video deepfake para engañar a sus objetivos. Imagina recibir una llamada de alguien que suena exactamente como tu jefe o un colega de confianza, instándote a transferir fondos o revelar información sensible. Está sucediendo, y está costando a las empresas sumas significativas.
Aunque solo se han reportado un puñado de casos de alto perfil, el daño financiero ha sido considerable. Detectar voces deepfake durante llamadas personales sigue siendo complicado. Gartner pronostica que para 2028, el 40% de los ataques de ingeniería social se dirigirán tanto a ejecutivos como a la fuerza laboral en general.
"Las organizaciones tendrán que mantenerse al tanto del mercado y adaptar procedimientos y flujos de trabajo en un intento de resistir mejor los ataques que aprovechan técnicas de realidad falsificada," aconseja Manuel Acosta, analista senior de Gartner. "Educar a los empleados sobre el panorama de amenazas en evolución mediante el uso de capacitación específica sobre ingeniería social con deepfakes es un paso clave."
Frustrar los ataques impulsados por IA
Entonces, ¿cómo pueden los individuos y las organizaciones defenderse de estos asaltos impulsados por IA?
"Para combatir los desafíos emergentes de los ataques impulsados por IA, las organizaciones deben aprovechar herramientas impulsadas por IA que puedan proporcionar visibilidad y alertas granulares en tiempo real del entorno para aumentar la capacidad de los equipos de seguridad," sugiere Nicole Carignan, vicepresidenta senior de estrategia de seguridad y IA en Darktrace.
Carignan también recomienda adelantarse a las nuevas amenazas integrando respuestas impulsadas por máquinas, ya sea de manera autónoma o con supervisión humana, para acelerar las reacciones del equipo de seguridad. "A través de este enfoque, la adopción de tecnologías de IA, como soluciones con capacidades de detección basadas en anomalías que pueden detectar y responder a amenazas nunca antes vistas, puede ser fundamental para mantener seguras a las organizaciones."
La autenticación multifactor y la verificación biométrica, como escaneos faciales o de huellas dactilares, también son cruciales para proteger contra el compromiso de cuentas. "Los ciberdelincuentes no solo dependen de credenciales robadas, sino también de la manipulación social, para violar las protecciones de identidad," dice James Scobey, director de seguridad de la información en Keeper Security. "Los deepfakes son una preocupación particular en esta área, ya que los modelos de IA hacen que estos métodos de ataque sean más rápidos, baratos y convincentes. A medida que los atacantes se vuelven más sofisticados, la necesidad de métodos de verificación de identidad más fuertes y dinámicos, como la autenticación multifactor (MFA) y la biometría, será vital para defenderse contra estas amenazas cada vez más matizadas. La MFA es esencial para prevenir las apropiaciones de cuentas."
Consejos de Gartner para lidiar con la ingeniería social y los deepfakes
- Educar a los empleados. Capacítelos en ingeniería social y deepfakes, pero no confíe únicamente en su capacidad para detectar estas amenazas.
- Establecer otras medidas de verificación. Por ejemplo, verifique cualquier intento de solicitar información confidencial por teléfono en otra plataforma.
- Usar una política de devolución de llamada. Proporcione un número designado al que los empleados puedan llamar para confirmar solicitudes sensibles o confidenciales.
- Ir más allá de una política de devolución de llamada. Asegúrese de que una sola llamada telefónica o solicitud no pueda desencadenar una acción de alto riesgo sin una verificación adicional de ejecutivos de alto nivel.
- Mantenerse al tanto de la detección de deepfakes en tiempo real. Manténgase al día con las tecnologías emergentes que pueden detectar deepfakes en llamadas de audio y video, y complemente estas con otros métodos de identificación como IDs únicos.
¿Quieres más historias sobre IA? Suscríbete a Innovación, nuestro boletín semanal.
La primera serie de AIGC de Yaoke Media, «El misterio del bronce en Qinling», se estrena hoy con protagonistas creados por IA
Hoy se estrena oficialmente la miniserie de misterio y fantasía con IA generativa (AIGC) de Yaoke Media, «La historia secreta del bronce de Qinling». Protagonizada por los dos primeros actores de IA c
Satya Nadella está listo para aprovechar el nuevo acuerdo con OpenAI
El miércoles, un analista de Wall Street preguntó directamente al CEO de Microsoft, Satya Nadella, cómo la revisada asociación con OpenAI afectaría las finanzas de la empresa.Nadella describió el nuevo acuerdo como una victoria para todos. “Estamos
WordPress.com ya permite que los agentes de IA redacten y publiquen entradas, entre otras cosas
WordPress.com, la popular plataforma de alojamiento web y publicación, está incorporando ahora agentes de IA, una iniciativa que podría transformar el aspecto y la experiencia de la web. La empresa an
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
Descubre las mejores herramientas de selección de personal basadas en IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada, incluye soluciones potentes y revolucionarias para la selección de currículos y la automatización de la programación de entrevistas con los candidatos. Compara las opciones gratuitas con las de pago gracias a pruebas reales y a clasificaciones que se actualizan semanalmente. ¡Encuentra tu asistente de selección de personal ideal y optimiza tu proceso de selección hoy mismo!
10 herramientas
xix.ai
Descubre los mejores entrenadores personales de bienestar y concentración basados en IA de 2026 en XIX.AI. Nuestras clasificaciones, cuidadosamente seleccionadas, incluyen herramientas revolucionarias y de primera categoría para gestionar el agotamiento y potenciar la energía mental. Compara las opciones gratuitas con las de pago gracias a información basada en casos reales. Descubre hoy mismo el camino hacia la máxima productividad y el bienestar.
10 herramientas
xix.ai
Descubre los mejores chatbots románticos con IA de 2026 para establecer relaciones auténticas y duraderas. Nuestra lista seleccionada incluye personalidades sólidas y coherentes, comparativas entre versiones gratuitas y de pago, y pruebas en situaciones reales. Encuentra a tu compañero ideal y empieza a construir tu relación hoy mismo en XIX.AI.
10 herramientas
xix.ai
Descubra a los mejores mentores en ciencia de datos y AI de 2026 para dominar SQL, Pandas y flujos de trabajo de aprendizaje automático. Explore nuestra selección cuidadosamente seleccionada y altamente valorada en XIX.AI para obtener orientación poderosa que cambie completamente la situación. Compare las opciones gratuitas con las pagadas y obtenga información basada en casos reales. Desbloquee su dominio de la ciencia de datos hoy mismo.
10 herramientas
xix.ai
Descubre los mejores cursos de 2026 sobre coqueteo y conversación con IA en XIX.AI. Nuestra selección, cuidadosamente seleccionada y con las mejores valoraciones, te ayuda a desarrollar tu carisma social y tu confianza en tiempo real. Explora herramientas imprescindibles y revolucionarias con comparativas entre versiones gratuitas y de pago, y clasificaciones que se actualizan semanalmente. Potencia hoy mismo tus habilidades sociales.
10 herramientas
xix.ai
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
