El último informe sobre “Amenazas de Seguridad” presentado por HP indica que los ciberdelincuentes están utilizando la IA para acelerar sus campañas, sin aumentar la complejidad de los ataques. A pesar de que estos ataques son simples logran eludir los sistemas defensivos de las empresas.
El informe, que analiza ciberataques reales y tiene en cuenta los datos aportados por los millones de dispositivos protegidos con HP Wolf Security, identifica algunas campañas de amenazas más relevantes como los scripts de vibe-hacking que utilizan redireccionamientos a Booking.com, en los que los atacantes usan la inteligencia artificial para generar scripts de infección listos para usar, conocidos como vibe-hacking, para automatizar la distribución de malware.
Otra campaña es la del malware flat-pack para acelerar la creación de campañas. En este tipo de ataques los actores maliciosos montan ataques con componentes de malware económicos y listos para usar, probablemente adquiridos en foros de hackers.
HP también ha detectado campañas que distribuyeron malware mediante el posicionamiento fraudulento en buscadores y anuncios maliciosos patrocinados que promocionaban páginas falsas de Microsoft Teams.
“Es el clásico triángulo de la gestión de proyectos: velocidad, calidad y coste. Normalmente se sacrifica uno de estos elementos. Lo que estamos viendo es que muchos atacantes priorizan la velocidad y el coste, no la calidad. No utilizan la IA para sofisticar los ataques, sino para ejecutarlos más rápido y con menos esfuerzo. Las campañas son básicas, pero siguen siendo eficaces”, explicó Alex Holland, investigador principal de amenazas del HP Security Lab.
HP señala que gracias al aislamiento de amenazas que esquivan los sistemas de detección, pero permitiendo que el malware se active de forma controlada dentro de contenedores seguros, HP Wolf Security obtiene visibilidad actualizada de las técnicas empleadas por los ciberdelincuentes.
Hasta la fecha, los clientes han abierto más de 60.000 millones de archivos adjuntos, páginas web y archivos descargados sin registrar infracciones.
El estudio, que analiza los datos de octubre a diciembre de 2025, indica que al menos el 14 % de las amenazas de correo electrónico identificadas por HP Sure Click eludieron uno o más escáneres de puerta de enlace. Y, además, los archivos ejecutables fueron el tipo de entrega más popular (37 %), seguidos de los archivos .zip (11 %) y .docx (10 %).
