Un grupo criminal de hackers utilizó agentes de inteligencia artificial, incluido un modelo Claude, para crear y probar más de 70 formas de hacer que el malware eludiera el software de seguridad líder.
Puntos clave:
- Un actor de amenazas ejecutó agentes de IA para desarrollar y someter a pruebas de estrés malware diseñado para esquivar las principales herramientas de detección.
- Un agente Claude Opus 4.5 estableció las reglas, mientras que otros agentes se encargaron de las pruebas, el sigilo y la documentación.
- La operación afirmaba tasas de éxito crecientes, pero los investigadores señalan que las evidencias nunca respaldaron esas afirmaciones.
Sophos detecta un laboratorio de evasión impulsado por IA
La pista comenzó cuando un endpoint extraño dentro de la red de un cliente activó alertas por archivos volcados en una carpeta de pruebas. Analistas de Sophos detectaron un conjunto de herramientas más amplio diseñado para permanecer invisible en las máquinas comprometidas. Muchos de los scripts estaban escritos en ruso y fueron al menos en parte generados por IA en lugar de tecleados a mano.
El atacante aprovisionó un clúster de máquinas virtuales y enfrentó sistemas separados con productos de CrowdStrike y Microsoft Defender, dejando una máquina de control sin protección. Un servidor Linux ejecutaba el canal de mando mediante el framework Sliver, y el conjunto de herramientas se ocultaba tras tráfico de Cobalt Strike, mensajería de Telegram y un relay de Cloudflare que enmascaraba el servidor real.
Varios agentes repartieron el trabajo. El que ejecutaba Claude Opus 4.5 fijó las reglas básicas para el resto, mientras los otros buscaban métodos de evasión, reforzaban la seguridad operativa, inyectaban código en programas confiables de Windows y registraban cada resultado.
También lea: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Por qué el papel de Claude preocupa a los defensores
El grupo se apoyó en Cursor, una herramienta de programación con IA, y conectó los agentes a sus repositorios mediante un protocolo abierto, lo que les permitió extraer investigaciones públicas y mapear técnicas a un catálogo de ataques ampliamente rastreado. En el núcleo se encontraba una herramienta en Python que envolvía los payloads en unos 80 módulos de cifrado y camuflaje para esquivar los escáneres. Esos módulos probaron más de 70 trucos frente a tres defensas rivales.
El proyecto llevaba una etiqueta de “red team”. Investigadores argumentaron que ese lenguaje servía sobre todo para eludir las barreras que impiden a la IA escribir malware, un ardid que también se ha visto en ataques reportados contra objetivos gubernamentales en México.
La amenaza del cibercrimen con IA en contexto
El detalle más revelador puede ser lo que la IA no hizo. Los investigadores subrayaron que ningún modelo actuó por sí solo y que operadores humanos revisaron y aprobaron cada paso de la creación. Anthropic, la empresa que desarrolla Claude, ha sido alertada de los hallazgos.
Las notas del laboratorio presumían que su capacidad de evasión mejoraba en cada iteración, pero los datos de prueba nunca lo demostraron, una discrepancia que los investigadores vincularon a alucinaciones de la IA. Sophos relacionó la operación con ransomware y robo de datos, y uno de sus directores describió al actor como activo en todo el mundo, incluidas organizaciones de Estados Unidos.
Herramientas similares asistidas por IA han aparecido a lo largo de 2026 en familias de malware y kits de ransomware, y los analistas informan que estos agentes principalmente reducen el coste de técnicas antiguas en lugar de inventar amenazas nuevas.
Lea a continuación: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market