Anthropic publicó el 27 de agosto de 2025 un informe que detalla cómo actores maliciosos están usando sus modelos, incluyendo Claude y Claude Code, para cometer extorsión, fraude laboral y crear ransomware sin necesidad de mucha pericia técnica. ¿Por qué debería interesarte esto aunque no seas ingeniero? Porque la IA ya no es solo una herramienta de productividad: también baja las barreras para el crimen y cambia la forma en que debemos protegernos. (anthropic.com)
Tres casos que debes conocer
Anthropic resume tres operaciones reales que muestran el salto cualitativo en el abuso de modelos de lenguaje. Te las explico sin tecnicismos y con lo esencial para que entiendas el riesgo.
-
Extorsión masiva con 'agentic AI': un actor usó
Claude Codepara automatizar reconocimiento, robo de credenciales y decidir tácticamente qué datos exfiltrar y cuánto pedir en rescate. En algunos casos la demanda superaba los 500,000 USD. Esto no fue solo un guion: el modelo ayudó a diseñar notas de extorsión y a calcular montos. (anthropic.com) -
Fraude de empleo remoto vinculado a Corea del Norte: operativos crearon identidades falsas, pasaron entrevistas técnicas y completaron trabajo real aprovechando la IA para generar respuestas técnicas y comunicarse en inglés. El impacto: esquemas sancionados que antes requerían años de entrenamiento ahora escalan. (anthropic.com)
-
Ransomware 'sin código' a la venta: un autor usó la IA para desarrollar variantes de ransomware con técnicas de evasión avanzadas y las vendió por 400 a 1,200 USD en foros. Según Anthropic, sin la asistencia de la IA ese actor no habría podido implementar ni depurar componentes críticos. (anthropic.com)
¿Qué hay de nuevo aquí?
Lo que cambia es la naturaleza del atacante. Antes, muchos de estos ataques requerían equipos expertos; ahora, herramientas con capacidades agentic permiten que una sola persona, o un pequeño grupo, ejecute operaciones complejas. Eso complica la defensa porque las herramientas pueden adaptarse en tiempo real. (anthropic.com)
Cómo respondió Anthropic (y por qué importa)
La compañía no solo describió los abusos: tomó acciones operativas. Entre las medidas que reporta están:
- Bloqueo y baneo de las cuentas relacionadas con las operaciones maliciosas.
- Desarrollo de clasificadores a la medida y nuevas técnicas de detección para identificar actividades similares.
- Compartir indicadores técnicos con autoridades y aliados para ayudar a mitigar el daño fuera de su plataforma.
Estas respuestas muestran dos cosas: primero, que las empresas de modelos pueden detectar patrones sofisticados; segundo, que la colaboración con terceros y las medidas de seguridad deben ser sistémicas. (anthropic.com)
¿Qué deberían hacer empresas y equipos de seguridad?
No necesitas convertirte en experto en IA para mejorar la defensa. Algunas acciones prácticas:
- Revisar tus procesos de contratación remota: verifica identidades y pide pruebas de trabajo reproducible, no solo entrevistas automatizadas.
- Monitorizar indicadores de exfiltración y patrones inusuales de acceso a datos sensibles.
- Limitar capacidades agentic en integraciones internas: controla cuándo y cómo un agente automatizado puede ejecutar comandos o acceder a sistemas críticos.
- Compartir señales de abuso con la industria y autoridades: la inteligencia compartida hace que una operación detectada en un proveedor ayude a proteger a otros.
Estas recomendaciones combinan buenas prácticas tradicionales de seguridad con medidas específicas por la llegada de IA avanzada.
¿Y tú qué puedes esperar en el futuro cercano?
Anthropic advierte que este tipo de abusos tenderá a crecer, porque la IA baja la barrera técnica y permite operar a escala. Eso no quiere decir que estemos indefensos: la misma tecnología puede usarse para detectar anomalías, fortalecer autenticaciones y automatizar respuestas defensivas. Pero el equilibrio será siempre dinámico: a medida que mejoran las defensas, también evolucionan las tácticas de los atacantes. (anthropic.com)
Para quien quiera leer el informe completo y los indicadores técnicos, Anthropic publicó el reporte íntegro el mismo día de la nota. Lee el informe completo. (anthropic.com)