En resumen
- Investigadores de Cambridge, Edimburgo y Strathclyde analizaron 97.895 hilos de foros de cibercrimen publicados tras el lanzamiento de ChatGPT.
- Las herramientas de "IA oscura" como WormGPT generaron revuelo mediático, pero produjeron casi ningún malware funcional, mientras que los chatbots con jailbreak son cada vez más difíciles de mantener operativos por más de unos pocos días.
- El mayor delito impulsado por IA que se puede medir no es el hackeo. Son el spam SEO producido en masa, las estafas románticas y los desnudos generados por IA vendidos a un dólar cada uno.
Durante tres años, empresas de ciberseguridad, gobiernos y laboratorios de IA han advertido que la IA generativa daría rienda suelta a una nueva generación de hackers potenciados. Según un nuevo artículo académico que realmente fue a investigarlo, los hackers potenciados usan principalmente ChatGPT para escribir spam y generar desnudos por diversión.
El estudio, titulado Stand-Alone Complex or Vibercrime?, fue publicado en arXiv por investigadores de Cambridge y otras universidades, y tiene como objetivo entender cómo el mundo subterráneo del cibercrimen está adoptando realmente la IA, no cómo los proveedores de ciberseguridad afirman que lo hace.
"Presentamos aquí uno de los primeros intentos de un estudio empírico de métodos mixtos sobre los patrones tempranos de adopción de GenAI en el mundo subterráneo del cibercrimen", escribieron los investigadores.
El equipo analizó 97.895 hilos de foros publicados tras el lanzamiento de ChatGPT en noviembre de 2022, extraídos del conjunto de datos CrimeBB del Centro de Cibercrimen de Cambridge, que incluye foros clandestinos y de la dark web. Ejecutaron modelos de temas, leyeron manualmente más de 3.200 hilos y se sumergieron etnográficamente en la escena.
La conclusión no favorece a la comunidad del "doom de la IA": el 97,3 % de los hilos de la muestra fueron clasificados como "otros", es decir, que en realidad no trataban sobre el uso de la IA para el crimen. Solo el 1,9 % involucraba a alguien usando herramientas de vibe coding.
'Nada más que un ChatGPT sin restricciones'
¿Recuerdas WormGPT, FraudGPT y la oleada de chatbots supuestamente maliciosos que inundaron los titulares en 2023? Los datos de los foros cuentan una historia diferente.
La mayoría de las publicaciones sobre productos de "IA oscura", descubrieron los investigadores, eran personas pidiendo acceso gratuito, especulaciones ociosas y quejas de que las herramientas no funcionaban realmente. Un desarrollador de un popular servicio de IA oscura terminó admitiendo ante los miembros del foro que el producto era un ejercicio de marketing.
"Al fin y al cabo, [CybercrimeAI] no es más que un ChatGPT sin restricciones", escribió el desarrollador, antes de que el proyecto cerrara. "Cualquiera en Internet puede usar una técnica de jailbreak conocida y lograr los mismos resultados, si no mejores."
Para finales de 2024, dicen los investigadores, los jailbreaks para los modelos principales se habían vuelto desechables. La mayoría dejan de funcionar en una semana o menos. Los modelos de código abierto pueden ser sometidos a jailbreak indefinidamente, pero son lentos, consumen muchos recursos y están congelados en el tiempo.
"Las barreras de seguridad para los sistemas de IA están demostrando ser útiles y eficaces", concluyen los autores, en lo que ellos mismos denominan un hallazgo contraintuitivo para un artículo crítico.
El vibe coding es real. El vibe hacking, en su mayoría, no lo es
El artículo aborda directamente el informe de Anthropic de agosto de 2025, ampliamente cubierto, que afirmaba que Claude Code había sido utilizado para ejecutar una campaña de extorsión de "vibe hacking" contra 17 organizaciones. Los datos del equipo de Cambridge simplemente no muestran ese patrón en el mundo subterráneo más amplio.
En los foros que estudiaron, los asistentes de codificación de IA se usan de la misma manera que los desarrolladores convencionales los usan: como autocompletado y sustitutos de Stack Overflow para programadores ya cualificados. Los actores de bajo nivel se quedan con scripts prefabricados, porque los scripts prefabricados funcionan.
Los investigadores descubrieron que incluso los hackers no confían en sus herramientas de hackeo codificadas con vibe. "La codificación asistida por IA es un arma de doble filo. Acelerará el desarrollo, pero también amplifica riesgos como el código inseguro y las vulnerabilidades en la cadena de suministro", dijo un usuario en un foro monitoreado por investigadores.
Otro advirtió sobre la pérdida de habilidades a largo plazo: "Ahora está claro que usar IA para el código provoca una degradación negativa muy rápida de tus habilidades", escribió un hacker en un foro, "Si tu objetivo es solo producir estafas SaaS y no te importa la calidad/seguridad/rendimiento del código, puede ser viable hacer vibe code. (También parece viable para el Phishing)."
Esto contrasta radicalmente con las alarmistas previsiones de Europol, que advirtió en 2025 que una IA completamente autónoma podría algún día controlar redes criminales.
Dónde la IA está ayudando realmente a los delincuentes
La disrupción, cuando aparece, se encuentra en la parte más baja de la cadena alimentaria.
Los estafadores de SEO están usando LLMs para producir spam en blogs en masa para perseguir unos ingresos publicitarios en declive. Los estafadores románticos y los operadores de eWhoring están incorporando clonación de voz y generación de imágenes. Los buscadores de riqueza rápida están produciendo en serie eBooks escritos por IA para vender a 20 dólares cada uno.
El mercado más perturbador que encontraron los investigadores involucraba servicios de generación de imágenes de desnudos. Un operador anunció: "Soy capaz de desnudar a cualquier chica con una IA… 1 Imagen = $1, 10 Imágenes = $8, 50 Imágenes = $40, 90 Imágenes $75."
Nada de esto es cibercrimen sofisticado. Es el mismo negocio de bajo margen y alto volumen que impulsó la industria del spam durante dos décadas, ahora funcionando con herramientas ligeramente mejores.
La observación final de los investigadores es la más contundente. La mayor forma en que la IA termina perturbando el ecosistema del cibercrimen, sugieren, puede no ser haciendo a los delincuentes más capaces. Puede ser empujando a desarrolladores despedidos del sector tecnológico legítimo al mundo subterráneo en busca de trabajo.
"En los últimos meses, la ansiedad por la disrupción del mercado laboral derivada de estas herramientas está aumentando precipitosamente", dice el artículo. "Esto puede terminar siendo la forma más importante en que las herramientas de IA generativa perturban el ecosistema del cibercrimen: despidos masivos, recesión económica y un mercado laboral frío que empuja a desarrolladores legítimos y más cualificados hacia las comunidades subterráneas de esquemas para enriquecerse rápidamente, el fraude y el cibercrimen."
Boletín Daily Debrief
Comienza cada día con las principales noticias del momento, más reportajes originales, un podcast, vídeos y mucho más.
Source: https://decrypt.co/366855/cybercrime-hacking-ai-study
