
Los delincuentes informáticos evitan el desarrollo de herramientas desde cero y priorizan la adaptación de técnicas consolidadas a nuevos ecosistemas de inteligencia artificial, servicios en la nube y dispositivos móviles, según el último informe de telemetría de ESET.
Durante el primer semestre de 2026, el panorama de la ciberseguridad ha estado marcado por una tendencia clara: la optimización. En lugar de depender de métodos radicalmente nuevos, los atacantes están escalando sus operaciones al integrar tecnologías emergentes, especialmente la inteligencia artificial (IA), en flujos de trabajo ya establecidos. Así se desprende del último informe semestral de amenazas de la firma de ciberseguridad ESET, basado en datos recopilados entre diciembre de 2025 y mayo de 2026.
Claves del informe:
- Evolución del malware con IA: Se identifica un aumento exponencial en el uso malicioso de AI skills y la aparición de códigos perjudiciales capaces de tomar decisiones en tiempo real mediante modelos generativos.
- Ingeniería social avanzada (ClickFix): Los falsos mensajes de error se trasladan a páginas de soporte técnico sobre IA y sistemas de autenticación en la nube para robar accesos sin utilizar credenciales tradicionales.
- Récord de quishing (phishing con códigos QR): El 11% de los correos maliciosos ya utiliza códigos QR para evadir filtros de seguridad y desviar el ataque hacia dispositivos móviles.
- Paradoja en el ransomware: Aunque los ataques continúan creciendo con el apoyo de herramientas para desactivar antivirus (EDR killers), el porcentaje de víctimas que paga el rescate cae a mínimos históricos (entre el 14% y el 28%).
El ecosistema de la IA: una nueva superficie de ataque
La adopción masiva de agentes de inteligencia artificial ha abierto una puerta inédita para el cibercrimen a través de las llamadas AI skills (habilidades de IA), pequeños complementos o conjuntos de instrucciones que dictan a un agente cómo ejecutar una tarea, qué herramientas utilizar y a qué datos acceder.
Durante el semestre analizado, los sistemas de telemetría evaluaron cerca de 900.000 AI skills. De este universo, se identificaron 25.000 instancias sospechosas y más de 3.000 puramente maliciosas. Entre los hallazgos destacan habilidades modificadas para integrar herramientas de piratería de terceros y rutinas de automatización diseñadas para camuflar mecánicas de persistencia en archivos JSON o ejecutar código en Python de forma oculta.
Asimismo, los investigadores advierten sobre la proliferación de herramientas «benignas pero problemáticas». Un ejemplo son los supuestos escáneres de seguridad asistidos por IA que se comercializan en la red; en la práctica, ofrecen una falsa sensación de protección al limitarse a realizar consultas básicas en repositorios públicos como VirusTotal, sin capacidad de análisis real.
«El número de habilidades de IA dentro de este nuevo ecosistema está creciendo rápidamente en este mismo momento, lo que amplía aún más la superficie de ataque. Por otro lado, la adopción de herramientas emergentes ilustra el potencial de una mayor flexibilidad en las amenazas futuras, aunque es probable que las medidas de protección y restricción incluidas en los propios modelos de lenguaje grande (LLM) estén frenando una adopción aún más agresiva».
— Jiří Kropáč, director de los Laboratorios de Prevención de Amenazas de ESET.
La inteligencia artificial dentro del malware
Más allá del abuso de complementos, la IA está empezando a incrustarse en el núcleo del malware. Tras la aparición en 2025 de los primeros ransomware asistidos por inteligencia artificial, los analistas han documentado la actividad de PromptSpy, considerado el primer malware conocido para Android que integra IA generativa en su flujo de ejecución.
En lugar de basarse en instrucciones rígidas preprogramadas (hardcoded), PromptSpy se conecta a modelos comerciales —específicamente Gemini, de Google— para «leer» e interpretar visualmente los elementos de la interfaz de usuario. Esto le permite adaptarse en tiempo real a diferentes marcas de dispositivos, resoluciones de pantalla y versiones del sistema operativo, dificultando su bloqueo.
Sofisticación en la ingeniería social: ClickFix y Quishing
La manipulación del usuario sigue siendo el vector de entrada principal, pero las tácticas han evolucionado para eludir los mecanismos de seguridad de doble factor (MFA).
| Táctica | Método de ataque | Objetivo principal |
| AI-fix (Variante de ClickFix) | Simulación de falsos paneles de solución de errores en webs que imitan a los gigantes de la IA. | Engañar al usuario para que ejecute comandos maliciosos creyendo que repara un problema técnico. |
| ConsentFix | Interacción fraudulenta mediante ventanas de autorización de OAuth. | Robo de tokens de sesión en la nube, secuestrando cuentas sin necesidad de robar la contraseña ni el MFA. |
| Quishing | Inserción de enlaces maliciosos dentro de códigos QR en correos electrónicos. | Evadir los filtros de seguridad del correo corporativo y trasladar el ataque al móvil de la víctima. |
El informe destaca que las detecciones de tácticas como ConsentFix se duplicaron con creces respecto al semestre anterior. Por su parte, el quishing alcanzó un máximo histórico, representando aproximadamente el 11% del total de correos de phishing detectados globalmente. Los países que registraron una mayor incidencia de ataques mediante códigos QR fueron Estados Unidos (19%), España (17%) y México (6%).
Ransomware: más ataques, menos pagos
En el ámbito de las extorsiones digitales, el ransomware mantiene un volumen de actividad elevado, impulsado por la implementación sistemática de EDR killers, herramientas diseñadas específicamente para cegar o apagar el software de seguridad defensivo en los servidores antes de iniciar el cifrado de datos. Los investigadores ya han catalogado más de 100 familias distintas de este tipo de herramientas destructivas.
Sin embargo, el informe revela un cambio significativo en la respuesta de las organizaciones: a pesar del incremento en el número de ataques, el porcentaje de víctimas dispuestas a pagar el rescate ha caído a su nivel más bajo históricamente. Datos cruzados de la industria sitúan la tasa de pago de rescates en un rango de entre el 14% y el 28%, una tendencia que refleja una mayor preparación en planes de recuperación ante desastres y un rechazo sistemático a la extorsión cibernética.
