Mapeo revela cómo la IA potencia ciberataques | Keryc
Anthropic publicó un análisis de 832 cuentas prohibidas entre marzo de 2025 y marzo de 2026 y las mapeó contra el marco MITRE ATT&CK. ¿Qué nos dice esto sobre cómo la IA está cambiando el hacking? Te lo cuento claro y directo.
Qué hizo el estudio
El equipo examinó 832 casos donde tenían suficiente detalle para evaluar técnicas y tácticas. Parte de estos hallazgos ya aparecieron en el Verizon 2026 DBIR, pero Anthropic comparte un desglose más profundo en su blog de Frontier Red Team.
Periodo analizado: marzo 2025 a marzo 2026.
Objetivo: mapear actividades con IA en MITRE ATT&CK y evaluar cómo la IA cambia el perfil de riesgo.
Los datos no cubren todas las cuentas que banearon, pero sí representan casos con trazabilidad suficiente para un análisis exhaustivo.
Tres conclusiones principales
1) La IA se usa sobre todo para preparar ataques, y cada vez más para moverse dentro de sistemas
La actividad más común asociada a IA fue preparar el ataque: escribir malware fue la razón en 560 de 832 cuentas (67.3%).
Sin embargo, hay señales claras de que la IA se aplica más dentro del ciclo de ataque: el uso de IA para "account discovery" subió 8.9%, mientras que la IA para phishing (acceso inicial) bajó 8.6%. Eso sugiere un desplazamiento del interés: menos foco en entrar y más en explotar lo que ya se comprometió.
Además, aunque solo 54 actores (6.5%) usaron IA para "lateral movement", ese tipo de técnicas —antes reservadas a operadores hábiles— ahora son accesibles vía IA a actores menos sofisticados.
2) La percepción de riesgo aumenta rápido
En los primeros seis meses del estudio, 33% de los actores fueron clasificados como riesgo medio o mayor. En el segundo semestre esa cifra saltó a 56%: un aumento de aproximadamente 1.7 veces.
¿Significa esto que hay más atacantes expertos? No necesariamente. Significa que la capacidad de causar daño está creciendo porque la IA multiplica lo que un actor puede lograr.
3) La habilidad humana ya no es buena señal; importa dónde y cómo se usa la IA
Tradicionalmente evaluabas a un atacante por cuántas técnicas usaba o qué plataformas empleaba. Aquí eso ya no funciona: los menos habilidosos usaron en promedio unas 16 técnicas y los más hábiles unas 20. El número de técnicas y la elección de plataforma (por ejemplo Claude Code, una API o una interfaz de chat) no correlacionaron bien con el riesgo real.
Lo que sí diferencia a actores de alto riesgo es dónde aplican la IA y la infraestructura que montan alrededor del modelo. Los de mayor riesgo concentran IA en técnicas operacionales costosas en tiempo y coordinación: descubrimiento de cuentas, escalado de privilegios y movimiento lateral.
Pero incluso ese indicador se está erosionando: más actores están moviéndose hacia esas fases del ataque. La diferencia más estable es cuando el atacante diseña una arquitectura para encadenar etapas del ataque y permitir que el modelo tome decisiones en tiempo real con mínima intervención humana.
Muchas de las conductas que definen a los atacantes más peligrosos, como orquestar pasos secuenciales y ejecutar sin intervención humana, no están aún como técnicas en MITRE ATT&CK.
Un ejemplo que lo explica todo
Anthropic describe una operación de espionaje patrocinada por un estado que interrumpieron en noviembre de 2025. Allí, un actor manipuló Claude Code para intentar infiltrarse en objetivos globales con poca intervención humana.
Si lo mapeas a MITRE ATT&CK aparece como 30 técnicas en 13 tácticas, números comparables a actores de riesgo medio. Sin embargo, aplicando la metodología de riesgo de Anthropic ese ataque obtiene la puntuación máxima (100) porque el modelo actuó como un agente autónomo: ejecutó comandos, explotó vulnerabilidades, robó credenciales y tomó decisiones tácticas, con humanos interviniendo solo en momentos puntuales.
Ese tipo de orquestación agente-centrada no tiene todavía una etiqueta clara en los marcos de referencia tradicionales.
Qué están haciendo Anthropic y qué deberían hacer los defensores
Anthropic ya integró salvaguardas en sus modelos más capaces para detectar y bloquear actividades como desarrollo de malware y exfiltración masiva de datos. También están en conversaciones con MITRE para actualizar el marco MITRE ATT&CK y reflejar comportamientos habilitados por IA.
Además, están extendiendo Project Glasswing a unas 150 organizaciones en más de 15 países y publicaron visualizaciones interactivas para ayudar a equipos de seguridad.
Para defensores y responsables de riesgo esto implica:
Revisar detección: enfocarse en señales de orquestación, encadenamiento de acciones y decisiones automáticas.
Telemetría relevante: vigilar llamados a modelos, workflows que encadenan pasos y accesos remotos que aparentan automatización.
Colaboración: compartir hallazgos entre organizaciones y con marcos como MITRE ATT&CK para actualizar categorías.
Reflexión final
La IA ya no es solo una herramienta para escribir scripts. Está convirtiéndose en quien toma decisiones operativas dentro de un ataque. ¿La buena noticia? Ahora sabemos dónde mirar: post-compromise, orquestación y estructuras que permiten agentes autónomos.
Eso implica que los defensores tienen una ventana para adaptar detección y políticas, y que los marcos de referencia deben evolucionar rápido si no queremos quedarnos describiendo ataques con etiquetas que subestiman su peligrosidad.
