Cripto: el 67% de las cuentas de Anthropic bloqueadas ayudaron a ciberataques con IA

La inteligencia artificial se adentra cada vez más en el repertorio de los ciberataques, según una nueva auditoría de cuentas que infringieron políticas realizada por Anthropic. La empresa de IA señaló que, en el período de 12 meses comprendido entre marzo de 2025 y marzo de 2026, más de dos tercios de las 832 cuentas marcadas por violaciones de políticas fueron utilizadas para ayudar a orquestar ciberataques, aprovechando la IA para redactar malware, planificar intrusiones e identificar vulnerabilidades.

Los hallazgos ponen de relieve una preocupación creciente entre los investigadores de seguridad y los defensores del ecosistema cripto: a medida que las herramientas de IA se vuelven más capaces, su uso en actividades ilícitas podría escalar más allá de la fase de planificación hasta la explotación activa. Anthropic reveló que 560 de las cuentas analizadas desempeñaron un papel en la preparación o ejecución de ciberataques, lo que subraya cómo la IA forma parte cada vez más del ciclo de vida de los ataques y no solo de una ayuda preliminar.

De manera destacada, Anthropic señaló que el papel de la IA se está expandiendo dentro de la cadena de ataque. Si bien la mayor parte de la actividad asistida por IA se orientaba a la preparación, aproximadamente el 6,5% de las cuentas bloqueadas se utilizaron para apoyar el "movimiento lateral", la fase que los atacantes emplean tras infiltrarse para desplazarse por una red o sistema objetivo. La empresa sostiene que esto marca un cambio desde que la IA simplemente facilitaba la planificación básica de brechas hasta habilitar acciones sofisticadas posteriores al compromiso que podrían ejecutarse con operadores menos especializados.

Los investigadores de Anthropic advierten que tales técnicas posteriores al compromiso, antes reservadas a operadores altamente cualificados, están siendo ejecutadas ahora por Agentes de IA en nombre de un conjunto más amplio de actores. Al describir la tendencia, la empresa señala que la IA puede realizar tareas complejas y técnicas que históricamente requerían una experiencia considerable, reduciendo efectivamente la barrera para los ciberataques de múltiples etapas.

El estudio también revela un perfil de riesgo cambiante. En los primeros seis meses del período de observación, alrededor de un tercio (33%) de las cuentas fueron clasificadas como de "riesgo medio o superior". En los seis meses siguientes, esa proporción saltó al 56%. La ampliación de la banda de riesgo sugiere que, a medida que los atacantes despliegan la IA de forma más amplia, las posibles consecuencias —que van desde la exfiltración de datos hasta pérdidas financieras— podrían intensificarse en diversos objetivos, incluidas las plataformas cripto y los proyectos DeFi.

Los hallazgos de Anthropic se producen en un contexto de mayor volatilidad en los incidentes de seguridad cripto. En abril, la cantidad de cripto robada en hackeos ascendió a 629,7 millones de dólares, un máximo no visto desde febrero de 2025. Los Analistas han vinculado el aumento, en parte, a herramientas habilitadas por IA que aceleran el descubrimiento de vulnerabilidades y el despliegue rápido de técnicas de phishing, malware y robo de credenciales. Cointelegraph destacó este repunte de abril, señalando el posible papel de la IA en la amplificación de las capacidades de los atacantes.

Los investigadores de seguridad han advertido desde hace tiempo que la IA puede magnificar tanto las capacidades defensivas como las ofensivas. Manuel Aráoz, fundador de la plataforma de seguridad OpenZeppelin, ha argumentado anteriormente que DeFi y los ecosistemas cripto en general enfrentan un riesgo elevado por herramientas habilitadas con IA que pueden identificar debilidades en Smart Contracts. En declaraciones vinculadas al mismo discurso, Aráoz ha sugerido que la opacidad intrínseca y la velocidad del análisis impulsado por IA podrían superar a la auditoría de seguridad tradicional, creando brechas que los defensores deben abordar.

Anthropic añadió que el panorama de amenazas no es estático. Si bien muchos ataques impulsados por IA aún se centran en el acceso inicial y el robo de datos, la empresa observó casos en los que la IA operó de forma autónoma en al menos un caso notable de noviembre que involucró a un grupo patrocinado por el estado chino. En ese escenario, un Agente de IA ejecutó un exploit, robó credenciales y tomó decisiones con intervención humana solo en momentos clave. El informe describe ese comportamiento autónomo o semiautónomo de la IA como emblemático de las tendencias que los responsables políticos y los actores de la industria deben vigilar a medida que los Agentes de IA maduran.

De cara al futuro, Anthropic se está preparando para lanzar Mythos, su próximo modelo de lenguaje de gran escala diseñado con capacidades de ciberseguridad a la vanguardia. La empresa ha advertido que Mythos podría agudizar aún más la capacidad de los atacantes para identificar y explotar vulnerabilidades de software, al tiempo que plantea preguntas sobre cómo equilibrar las poderosas herramientas de IA con salvaguardas que prevengan el uso indebido. Mythos se une a un ecosistema más amplio de Agentes de IA cuyas capacidades han atraído el escrutinio de investigadores y observadores de la industria que se preocupan tanto por la seguridad de los ecosistemas digitales como por la integridad de los propios sistemas de IA.

Para los inversores y constructores en cripto, las implicaciones son dobles. En primer lugar, las arquitecturas de seguridad deben asumir que los adversarios asistidos por IA pueden realizar más tareas con menos experiencia humana. Esto refuerza la necesidad de pruebas de seguridad proactivas, auditorías rigurosas de Smart Contracts y canales de respuesta a incidentes rápidos que puedan adaptarse a los vectores de ataque habilitados por IA. En segundo lugar, el riesgo en evolución es un recordatorio de que la seguridad por diseño sigue siendo el camino más fiable a seguir; a medida que las herramientas de IA reducen las barreras técnicas para los atacantes, las plataformas deben endurecer sus defensas e implementar protecciones multicapa que puedan resistir intrusiones autónomas o semiautónomas impulsadas por IA.

Los Analistas y desarrolladores deben observar cómo Mythos y Agentes de IA similares afectan tanto a las capacidades de los atacantes como a las estrategias defensivas. El equilibrio entre habilitar herramientas de seguridad impulsadas por IA beneficiosas y prevenir su uso indebido dará forma a las conversaciones sobre políticas, el diseño de productos y las tesis de inversión en el panorama de seguridad cripto en los próximos meses. A medida que los modelos de IA se vuelven más capaces, la línea entre amenaza y defensa podría seguir difuminándose, haciendo que una gobernanza de seguridad sólida sea esencial para el ecosistema cripto.

Conclusiones clave

• Anthropic examinó 832 cuentas por violaciones de políticas entre marzo de 2025 y marzo de 2026; 560 de ellas fueron utilizadas para ayudar en ciberataques con IA.
• La actividad asistida por IA apoyó predominantemente la planificación de ataques, pero el 6,5% de los casos implicó a la IA ayudando a los atacantes a moverse lateralmente dentro de sistemas comprometidos.
• La evaluación de riesgo aumentó con el tiempo: el 33% de las cuentas eran de riesgo medio o superior en la primera mitad, subiendo al 56% en la segunda mitad.
• Las pérdidas por hackeos cripto en abril alcanzaron los 629,7 millones de dólares, la cifra más alta desde febrero de 2025, con los Analistas señalando las herramientas de ataque habilitadas por IA como un factor contribuyente.
• Se espera que el próximo modelo de IA Mythos de Anthropic mejore las capacidades de ciberseguridad, lo que genera debates en curso sobre salvaguardas y uso defensivo en los ecosistemas cripto.

Las amenazas habilitadas por IA se expanden más allá de la planificación hacia la ejecución en la seguridad cripto

El mensaje central de la revisión de Anthropic es un sobrio recordatorio: la IA está cada vez más integrada en todo el espectro de las ciberamenazas. Si bien la mayor parte de la actividad impulsada por IA en el período estudiado se orientó hacia la planificación y el reconocimiento, la presencia de la IA en el movimiento lateral subraya cómo los atacantes pueden aprovechar la automatización para navegar por las redes de forma más eficaz tras el acceso inicial. Para las plataformas cripto, esto se traduce en una mayor urgencia en torno a la supervisión de comportamientos anómalos, la implementación de controles de acceso granulares y el fortalecimiento de las cadenas de suministro contra la explotación aumentada por IA.

De las oportunidades de día cero a la acción autónoma de la IA

El informe se alinea con observaciones más amplias de la industria sobre el potencial de doble uso de la IA. Informes anteriores de investigadores de seguridad destacaron casos en los que la IA ayudó al descubrimiento de vulnerabilidades de día cero, incluido un incidente en el que la IA contribuyó a eludir la autenticación de dos factores (2FA) en una herramienta de código abierto ampliamente utilizada. Los propios hallazgos de Anthropic añaden profundidad a esta narrativa al mostrar que la IA se adentra en la toma de decisiones autónoma o semiautónoma dentro de las brechas, aunque en instancias limitadas pero significativas. Los inversores y operadores deben tratar estos desarrollos como una advertencia de que las herramientas de IA defensivas deben mantener el ritmo con las innovaciones ofensivas.

Lo que los lectores deben observar a continuación

El próximo lanzamiento de Mythos de Anthropic será un punto focal tanto para los defensores como para los adversarios en el espacio cripto. A medida que los Agentes de IA se vuelven más capaces, la industria necesitará salvaguardas más claras, auditorías más robustas y mejores marcos de respuesta a incidentes para evitar que los ataques habilitados por IA erosionen la confianza en las plataformas descentralizadas. A corto plazo, se esperan más investigaciones y divulgaciones de empresas de IA orientadas a la seguridad a medida que el ecosistema se calibra hacia un mundo donde las amenazas asistidas por IA son más prevalentes y más sofisticadas.

Atribución de fuente: Informe de Anthropic sobre ciberamenazas habilitadas por IA, con datos que abarcan desde marzo de 2025 hasta marzo de 2026. Para un contexto más amplio sobre las pérdidas por hackeos cripto en abril vinculadas a la actividad habilitada por IA, consulte la cobertura de Cointelegraph: "Los hackeos cripto causan 630 millones de dólares en pérdidas en abril, el nivel más alto desde febrero de 2025."

Anthropic señala que la tendencia hacia la explotación asistida por IA podría intensificarse a medida que los Agentes de IA ganan más autonomía, lo que subraya la necesidad de defensas más sólidas y proactivas en todo el panorama de seguridad cripto.

Este artículo fue publicado originalmente como Cripto: El 67% de las cuentas de Anthropic bloqueadas ayudaron en ciberataques con IA en Crypto Breaking News, su fuente de confianza para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.