Cuando la IA se convierte en arma: de los grandes ciberataques al “vibe hacking”

Los ciberataques se han convertido en un riesgo diario para empresas, gobiernos y ciudadanos.

Los casos más graves de la última década han demostrado el enorme impacto económico y social que pueden tener. Y ahora, con la irrupción de la inteligencia artificial, surge una nueva forma de ataque: el “vibe hacking”, que aprovecha chatbots de IA para crear malware y escalar operaciones de extorsión digital.

IMG1-Vibe-Hacking-in-AI-How-Red-Teaming-Can-Keep-Generative-Models-Aligned

Tipos de ataques más frecuentes (último año)

Según estadísticas recientes del 2025, los ataques cibernéticos más comunes fueron:

Ransomware: Representó el 35 % de todos los ataques, con un incremento del 84 % respecto al año anterior. (SentinelOne)
Phishing: Aumentó en un 1 265 % en el último año, principalmente porque los atacantes usan herramientas de inteligencia artificial para generar correos mucho más convincentes y difíciles de detectar. Además, el 90 % de todos los incidentes cibernéticos comienzan con un correo de phishing. (OneFortinet)
DDoS (ataques por denegación de servicio distribuida): Crecieron un 31 %, con un promedio de 44.000 ataques diarios. (SentinelOne)

Ciberataques potenciados por IA: datos clave del último año

Principales datos y porcentajes

87 % de las empresas globales sufrieron ciberataques impulsados por IA, según el informe Cybercrime Trends 2025 de SoSafe. (The CFO)
82,6 % de los correos de phishing utilizan IA en su elaboración, lo que representa un incremento significativo respecto al año anterior. (Tech Advisors)
16 % de las brechas de datos involucraron el uso activo de IA, incluyendo phishing automatizado (37 %) y suplantaciones deepfake (35 %), según. IBM (IT Pro)

En 2025, se registraron 16 200 incidentes relacionados con IA, un aumento del 49 % respecto al año anterior, con un coste medio por brecha de 5,72 millones de dólares. (SQ Magazine)

De los grandes ataques al “vibe hacking”

Los grandes ciberataques globales como NotPetya, WannaCry o el caso de Mafiaboy, junto con incidentes europeos como los de la Biblioteca Británica, Kyivstar o la EMA, evidencian el enorme alcance del cibercrimen moderno.

Hoy se suma un riesgo adicional: el vibe hacking, una técnica que convierte a los chatbots de IA en aliados involuntarios de los atacantes. Su peligrosidad reside en que no exige conocimientos técnicos avanzados; basta con manipular el lenguaje para generar código malicioso o lanzar campañas de extorsión.

Frente a este escenario, resulta imprescindible:

Reforzar los filtros y sistemas de detección en herramientas de IA.
Impulsar la concienciación y la formación continua en organizaciones para reconocer nuevas tácticas.
Establecer marcos regulatorios y cooperación internacional que limiten el abuso de estas tecnologías.

Y, sobre todo, la defensa más eficaz pasa por auditorías y pentesting periódicos, junto con programas de concienciación laboral contra el phishing y la implantación de plataformas SIEM, que permitan anticipar, detectar y responder a los incidentes en tiempo real.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.