La IA impulsa el 67% de los ciberataques preparados con cuentas prohibidas de Anthropic: amenaza creciente para el sector cripto

Un informe de Anthropic revela que la inteligencia artificial se utiliza cada vez más para escribir malware, realizar movimientos laterales y ejecutar ataques autónomos, coincidiendo con un récord de robos de criptomonedas.

Más de dos tercios (67%) de las cuentas prohibidas por la empresa de inteligencia artificial Anthropic en el último año fueron utilizadas para preparar ciberataques, según un informe publicado este miércoles. La tendencia, que incluye el uso de IA para movimientos laterales y ataques autónomos, coincide con un aumento significativo en el valor de criptomonedas robadas, alcanzando los 629,7 millones de dólares en abril de 2026. Expertos en seguridad consideran que esta evolución amenaza directamente la seguridad de las finanzas descentralizadas (DeFi).

67% de las cuentas prohibidas usaron IA para ciberataques

Entre marzo de 2025 y marzo de 2026, Anthropic examinó 832 cuentas por violar sus políticas de uso. De ellas, 560 (67%) emplearon inteligencia artificial para preparar ataques, principalmente escribiendo código malicioso. El informe señala que la mayoría del uso de IA se concentra en la fase de preparación del ataque, aunque ya se han detectado casos de uso en etapas más avanzadas del ciclo de ataque.

Aumento del riesgo y la autonomía de los atacantes

La clasificación de riesgo de las cuentas prohibidas se duplicó en la segunda mitad del período de estudio. Durante los primeros seis meses, el 33% de las cuentas fueron clasificadas como «riesgo medio o superior», mientras que en los segundos seis meses la cifra ascendió al 56%, casi el doble.

En noviembre de 2025 se documentó el primer caso de un grupo patrocinado por el estado chino que llevó a cabo un ataque donde un modelo de IA, identificado como Mythos, operó de forma autónoma. El sistema realizó explotaciones, robó credenciales y tomó decisiones con intervención humana solo en momentos clave.

«Estos son precisamente los comportamientos que esperamos ver mucho más a medida que los agentes de IA se vuelvan más capaces», señaló Anthropic en su informe.

Récord de robos en abril de 2026: 629,7 millones de dólares

En abril de 2026, el valor total de criptomonedas robadas en hackeos alcanzó los 629,7 millones de dólares, la cifra más alta desde febrero de 2025. Analistas vinculan este aumento con la mayor capacidad de la inteligencia artificial para identificar vulnerabilidades en contratos inteligentes y ejecutar ataques a mayor escala.

«Todo DeFi es inseguro», advierte fundador de OpenZeppelin

Manuel Aráoz, fundador de la plataforma de seguridad cripto OpenZeppelin, declaró el 27 de mayo que considera «todo DeFi inseguro» debido a la capacidad de los modelos de IA para identificar vulnerabilidades en contratos inteligentes. Esta declaración subraya la percepción de que la inteligencia artificial ha superado las barreras técnicas que antes protegían a los protocolos descentralizados.

Movimiento lateral y zero-day exploits: el nuevo frente de batalla

El 6,5% de las cuentas prohibidas utilizaron IA para asistir en «movimiento lateral», una técnica utilizada por atacantes después de obtener acceso inicial a un sistema. Según explicó Anthropic, «este tipo de técnicas ‘post-compromiso’ solían estar restringidas a actores con el conocimiento técnico necesario para llevarlas a cabo. Nuestra investigación muestra que la IA puede ahora ser utilizada para realizar estas actividades en nombre de actores menos sofisticados».

Además, investigadores de Google reportaron el primer caso conocido de inteligencia artificial siendo utilizada para desarrollar un exploit de día cero, que permitió eludir la autenticación de dos factores (2FA) de una herramienta de administración de sistemas popular y de código abierto.

IA y la democratización de las amenazas cibernéticas

Anthropic señala que ahora existe «poca correlación entre la habilidad de un actor de amenaza y la cantidad de técnicas que utiliza», una métrica que tradicionalmente medía el nivel de riesgo del atacante. La inteligencia artificial permite que actores con menos conocimientos técnicos ejecuten ataques de alta complejidad, ampliando significativamente la base de atacantes potenciales.

Mythos: el nuevo modelo de Anthropic que preocupa a los analistas

Anthropic se prepara para lanzar su nuevo modelo de lenguaje (LLM) llamado Mythos en las próximas semanas. El modelo ha generado preocupación entre analistas de seguridad debido a su poderosa capacidad de ciberseguridad, habiendo encontrado más de 10,000 vulnerabilidades importantes en software ampliamente utilizado.

Implicaciones para el ecosistema cripto y DeFi

La capacidad de la inteligencia artificial para automatizar ataques complejos amenaza directamente la seguridad de los protocolos DeFi. La industria necesita implementar medidas de defensa basadas en IA para contrarrestar estas amenazas, aunque el ritmo de evolución de los ataques parece superar al de las defensas. Los datos muestran una tendencia clara: la inteligencia artificial está democratizando el cibercrimen, reduciendo las barreras técnicas necesarias para ejecutar ataques que antes estaban reservados a actores altamente especializados.