Europol alerta: la inteligencia artificial impulsa el cibercrimen y el tráfico ilegal de datos

cibercrimen coronavirus
Redacción

El reciente informe de  Europol, Evaluación de la Amenaza del Crimen Organizado en Internet (IOCTA 2025) advierte sobre una escalada sin precedentes en la sofisticación y el impacto del crimen organizado online. El documento señala que el robo de datos es una amenaza significativa, que no solo se valora como mercancía, sino también como un punto de partida esencial para perpetrar más actividades delictivas.

El papel de la inteligencia artificial

El informe destaca cómo la adopción generalizada de los modelos de lenguaje de gran tamaño (LLM) y otras formas de inteligencia artificial generativa está mejorando drásticamente la eficacia de las técnicas de ingeniería social. Esto permite a los ciberdelincuentes personalizar sus comunicaciones con las víctimas y automatizar procesos criminales a una escala nunca vista.

Así pues, los datos recientes son alarmantes: los mensajes de phishing generados por LLM han mostrado una tasa de clics cinco veces mayor (alrededor del 54%) en comparación con los mensajes escritos por humanos (aproximadamente el 12%). La IA también se está utilizando para la automatización de ataques, la elusión de medidas de seguridad, y la creación de deepfakes e identidades sintéticas para el fraude.

Aumento del robo de datos

Un aspecto particularmente lucrativo del ecosistema criminal es la venta de acceso a sistemas y cuentas comprometidas. Los intermediarios de acceso inicial están en auge, y se ha observado que la actividad de los IAB aumentó en 2024, con un incremento de casi el 50 por ciento en el precio del acceso anunciado.

Los datos robados se comercializan en diversos foros clandestinos y, cada vez más, a través de aplicaciones de comunicación de cifrado de extremo a extremo (E2EE), que los intermediarios de datos utilizan para diversificar sus operaciones y mejorar su resiliencia frente a las fuerzas del orden. Se prevé que el comercio ilícito de datos se generalice aún más en las economías clandestinas.

Operaciones de Europol

Europol subraya los éxitos recientes de las operaciones internacionales. En 2025, la operación «Endgame», apoyada por Europol y Microsoft, desmanteló Lumma, el infostealer más grande del mundo, que había infectado más de 394.000 ordenadores con Windows a nivel mundial. En 2024, la operación «LabHost» desarticuló una importante plataforma de phishing como servicio que contaba con 40.000 dominios de phishing y 10.000 usuarios en todo el mundo, generando aproximadamente 250 dólares al mes por suscripción.

Además, en enero de 2025, las fuerzas del orden desmantelaron Cracked y Nulled, dos de los foros de ciberdelincuencia más grandes del mundo, con más de 4 y 5 millones de usuarios respectivamente, que generaron ingresos de 4 millones de dólares anuales, en el caso de Cracked, y 1 millón de dólares anuales en el caso de Nulled.

Desafíos y consideraciones del IOCTA 2025

A pesar de estos avances, el informe de Europol enfatiza los desafíos persistentes, como la paradoja de la «sociedad abierta», donde la vasta cantidad de datos personales fácilmente accesibles, a menudo compartidos inocentemente, crea vulnerabilidades significativas, especialmente para los menores. Las aplicaciones E2EE, si bien mejoran la privacidad, obstaculizan las investigaciones al bloquear el acceso al contenido de las comunicaciones, haciendo que los metadatos sean cruciales, aunque su retención se vea afectada por la falta de regulaciones armonizadas.

El IOCTA 2025 concluye instando a consideraciones políticas multifacéticas que incluyen el establecimiento de acceso legal por diseño a los canales de comunicación E2EE, la armonización de estándares de retención de metadatos y la promoción de una alfabetización digital amplia para proteger a la sociedad en la era digital. Para Europol, la lucha contra esta amenaza en constante evolución requiere un enfoque integral y coordinado.