La IA ya trabaja para los hackers: Sophos descubre ataques diseñados para esquivar antivirus

Investigadores de Sophos X-Ops descubrieron una operación criminal que utiliza agentes de inteligencia artificial para investigar, desarrollar y perfeccionar técnicas capaces de evadir plataformas de protección empresarial. El hallazgo muestra cómo la IA está acelerando la evolución de las amenazas digitales y reduciendo el tiempo necesario para crear ataques cada vez más sofisticados

El hallazgo de Sophos, líder global en ciberseguridad, documenta uno de los ejemplos más claros hasta la fecha de cómo la inteligencia artificial dejó de ser una herramienta experimental para convertirse en parte activa del ciclo de desarrollo de ataques informáticos. Según Sophos, los actores identificados utilizaron agentes de IA para analizar investigaciones de seguridad, extraer técnicas de evasión, mapearlas con el marco MITRE ATT&CK, preparar entornos de prueba y evaluar automáticamente su efectividad contra soluciones de protección empresarial.

Los investigadores encontraron una infraestructura diseñada específicamente para poner a prueba herramientas maliciosas frente a tecnologías de detección y respuesta en endpoints (EDR) de Sophos, CrowdStrike y Microsoft Defender. El laboratorio estaba compuesto por varias máquinas virtuales y utilizaba agentes de IA con funciones diferenciadas, desde coordinación de tareas hasta documentación, despliegue de entornos y pruebas de evasión.

La operación empleaba Cursor, un entorno de desarrollo basado en inteligencia artificial, junto con agentes impulsados por Claude Opus 4.5 para automatizar buena parte del proceso de investigación y desarrollo. Los expertos identificaron cerca de 80 módulos capaces de probar más de 70 técnicas distintas orientadas a evitar la detección por parte de herramientas de seguridad.

Aunque la investigación concluye que la toma de decisiones seguía bajo control humano, la IA permitió acelerar tareas que tradicionalmente requerían semanas o meses de trabajo especializado. Los agentes analizaban artículos técnicos publicados por empresas de ciberseguridad, extraían métodos de ataque, preparaban laboratorios de prueba y generaban reportes con los resultados obtenidos.

Para Sophos, el descubrimiento representa un cambio relevante en la evolución de las amenazas digitales. El problema no radica únicamente en que los atacantes dispongan de nuevas herramientas, sino en que ahora pueden iterar mucho más rápido, automatizar pruebas complejas y reducir las barreras de entrada para desarrollar capacidades que antes estaban reservadas para grupos altamente especializados.

Los investigadores también vincularon esta actividad con operaciones relacionadas con ransomware y robo de información, lo que refuerza la preocupación sobre el uso práctico de la IA dentro de campañas criminales reales y no únicamente en entornos de experimentación.

Acerca de Sophos

Sophos es líder en ciberseguridad y protege a 600,000 organizaciones en todo el mundo mediante una plataforma impulsada por inteligencia artificial y servicios liderados por expertos. Sophos acompaña a las organizaciones en cualquier etapa de madurez en ciberseguridad y evoluciona con ellas para enfrentar ciberataques. Sus soluciones combinan aprendizaje automático, automatización e inteligencia de amenazas en tiempo real con la experiencia del equipo Sophos X-Ops, para ofrecer monitoreo, detección y respuesta avanzadas 24/7. Sophos ofrece servicios líderes en Managed Detection and Response (MDR), junto con un portafolio integral de tecnologías de ciberseguridad que incluyen seguridad en endpoints, redes, correo electrónico y nube, detección y respuesta extendida (XDR), detección y respuesta ante amenazas a identidades (ITDR) y SIEM de nueva generación. En conjunto con servicios de asesoría especializados, estas capacidades ayudan a las organizaciones a reducir riesgos de forma proactiva y responder con mayor rapidez, con la visibilidad y escalabilidad necesarias para anticiparse a amenazas emergentes. Sophos comercializa sus soluciones a través de un ecosistema global de socios, incluyendo Managed Service Providers (MSPs), Managed Security Service Providers (MSSPs), revendedores, integraciones de marketplace y aliados en gestión de riesgos, lo que permite a las organizaciones elegir relaciones de confianza para proteger su negocio. Sophos tiene su sede en Oxford, Reino Unido. Más información en: www.sophos.com.

CATEGORÍAS:

Tecnología