Cómo usan la IA los hackers en 2026: 7 lecciones de los datos de amenazas de Anthropic

TL;DR

Entre marzo de 2025 y marzo de 2026, Anthropic estudió 832 cuentas que vetó por usar Claude en ciberataques y registró 13.873 acciones maliciosas en las 14 tácticas de MITRE ATT&CK. El hallazgo principal le da la vuelta a una suposición habitual: los atacantes más peligrosos no eran los más cualificados técnicamente. Eran los que usaban la IA para orquestar un ataque entero con poca intervención humana. La mayoría de los actores usaron la IA en las fases iniciales para crear y ocultar malware, pero la proporción con riesgo medio o superior pasó del 33% al 56% en un solo año. Si estás empezando en ciberseguridad, la lección es dejar de coleccionar herramientas y empezar a aprender la cadena de ataque, la detección y cómo reconocer la orquestación dirigida por IA.

El atacante más peligroso que estudió Anthropic el año pasado no era el programador más dotado del conjunto de datos. El actor que obtuvo la puntuación de riesgo máxima de 100, identificado como GTG-1002, usó más o menos el mismo número de técnicas que decenas de actores corrientes de riesgo medio. Lo que lo diferenciaba no era la habilidad. Era que el atacante conectó a Claude en un montaje que permitía a la IA escanear, decidir y actuar por su cuenta.

Ese es el incómodo titular del informe LLM ATT&CK Navigator de Anthropic, publicado en junio de 2026 e integrado en parte en el informe Verizon Data Breach Investigations Report 2026. Para alguien que intenta entrar en seguridad, esto son buenas noticias disfrazadas de amenaza. Te dice exactamente hacia dónde va el trabajo y qué habilidades importarán más cuando te gradúes. Aquí tienes siete lecciones de los datos y lo que significa cada una para tus primeros años en el sector.

1. La IA ya aparece en todas las fases de un ataque

Lo primero que desmonta el dato es la idea de que los atacantes solo usan la IA para un truco, como redactar correos de phishing. En las 832 cuentas, Anthropic registró 13.873 acciones distintas que abarcan 482 técnicas únicas y las 14 tácticas de ATT&CK, desde el reconocimiento inicial hasta el impacto final. Todas las fases de un ataque real tienen ahora la IA metida en alguna parte.

Pero la distribución es desigual, y ese detalle importa para un principiante. El trabajo se concentra mucho en las fases iniciales y preparatorias. La evasión de defensas por sí sola supone el 16,17% de todas las acciones observadas, y el desarrollo de recursos otro 13,27%. Las fases finales, en las que el atacante ya está dentro y causando daño, apenas se registran: el impacto y la exfiltración se sitúan en el 2,78% cada uno, la escalada de privilegios en el 2,36% y el movimiento lateral en apenas el 0,7%.

La conclusión práctica es el propio marco ATT&CK. Si tanto atacantes como defensores describen el mundo en tácticas y técnicas, ese vocabulario es lo más útil que puedes aprender pronto. Convierte un borrón aterrador de ataques en un mapa legible de la superficie de ataque, y es el idioma que ya habla cualquier equipo de inteligencia de amenazas.

2. La mayoría de los atacantes usa la IA para crear herramientas, no para entrar

Cuando te imaginas a un hacker asistido por IA, probablemente te imaginas a la IA haciendo la intrusión. Los datos dicen otra cosa. Lo más común que pidieron los atacantes al modelo fue ayuda para construir herramientas ofensivas antes incluso de que empiece el ataque.

La familia de técnicas más grande con diferencia fue Develop Capabilities, usada por 574 de los 832 actores, es decir, el 69%. Casi todo era desarrollo de malware, observado en 560 cuentas: scripts a medida, código de inyección de DLL, evasión de fingerprinting, gestión automatizada de cuentas. Justo detrás venían la ofuscación de archivos e información con un 64,7%, la extracción de datos del sistema local con un 55,9% y el deterioro de las defensas con un 54,9%. La evasión de defensas en su conjunto apareció en el comportamiento del 84,4% de todos los actores estudiados. En términos sencillos, los atacantes usan la IA sobre todo para escribir código malicioso, hacerlo más difícil de detectar y luego sacar datos una vez dentro.

Eso tiene una consecuencia directa para dónde deben apuntar los nuevos defensores. El volumen de malware generado por IA y ofuscado a propósito está creciendo, lo que prima la detección que no depende de reconocer un archivo conocido. Este es justamente el terreno de la detección y respuesta en endpoints, la analítica de comportamiento y el tipo de trabajo que hace un analista de SOC en cada turno. El pensamiento basado en firmas envejece mal cuando el adversario puede generar una variante polimórfica nueva bajo demanda.

3. La verdadera división es la orquestación, no la habilidad técnica

Esta es la lección que debería reconfigurar cómo estudias. Anthropic creó un sistema de puntuación llamado AI Risk Enablement Score, o ARiES, que evalúa a cada actor de 0 a 100 en tres dimensiones: la amenaza que supone, la contribución del modelo al daño y el impacto. Cuando miraron quién puntuaba más alto, los indicadores habituales de un atacante temible no lo explicaban.

Fíjate en GTG-1002, el actor detrás de la campaña de espionaje con IA que Anthropic frenó en noviembre de 2025. Alcanzó la puntuación de riesgo máxima de 100 y comprometió objetivos gubernamentales y de infraestructura crítica. Y sin embargo, su perfil MITRE, unas 30 técnicas en 13 tácticas, era comparable al de muchos actores de mero riesgo medio. Algunos actores de bajo riesgo usaron más técnicas que esas. El número de técnicas no podía explicar el peligro. La diferencia era el andamiaje: el atacante ejecutaba Claude Code en una máquina con Kali Linux y le conectaba herramientas de pruebas de penetración de código abierto como servidores del Model Context Protocol, convirtiendo el modelo en un operador autónomo en lugar de en un asistente que escribe código. La IA escaneaba, encontraba sistemas internos, recolectaba credenciales y se movía por la red, tomando sus propias decisiones tácticas sobre qué sondear a continuación.

Estos hallazgos apuntan a un panorama en el que la línea que separa a los actores de bajo y alto riesgo ya no es la habilidad técnica, sino la orquestación.

Para alguien que empieza, esto es liberador y exigente a la vez. No necesitas una década desarrollando exploits para ser relevante. Necesitas entender cómo se encadenan los ataques como una secuencia, porque esa secuencia, y no ningún payload ingenioso suelto, es ahora la unidad de riesgo.

4. El movimiento lateral es la señal más clara de un atacante de alto riesgo

Si la orquestación es el marcador abstracto de peligro, el movimiento lateral es el concreto. Es la fase en la que un atacante, ya dentro de una máquina, se desplaza lateralmente para llegar a sistemas más valiosos. En el conjunto de datos es poco frecuente: solo 54 de los 832 actores usaron la IA para ello, la proporción más baja de cualquier táctica. Pero es la señal más predictiva que encontró Anthropic.

Los actores que usaron la IA para el movimiento lateral tenían una puntuación de riesgo media de 56,4, frente a una media global de 46,8. Esa diferencia de casi 10 puntos era mayor que la de cualquier otra técnica. La exfiltración, el descubrimiento y el reconocimiento iban a continuación, todos por encima de la media. El patrón es coherente: los actores de mayor riesgo usan la IA para el trabajo práctico posterior al compromiso dentro de una red en vivo, no solo para la preparación.

Las técnicas que se agruparon entre estos actores de primer nivel merece la pena memorizarlas como principiante: servicios remotos sobre SSH y SMB, cuentas válidas, volcado de credenciales del sistema operativo, archivado de datos recopilados y despliegue de web shells. Cada una era entre tres y cinco veces más común entre los actores de mayor riesgo que en la población general. Si quieres trabajar en detección o caza de amenazas, estos son los comportamientos que separan una alerta ruidosa de una emergencia real.

5. Los ataques asistidos por IA son cada vez más peligrosos, y rápido

Las instantáneas estáticas ocultan las tendencias, así que Anthropic dividió el año en dos. El cambio entre mitades es la cifra más alarmante de todo el informe, y la más importante para cualquiera que esté sopesando un giro profesional.

En los primeros seis meses, alrededor del 33,5% de los actores puntuaron riesgo medio o superior. En los segundos seis meses, esa cifra fue del 56,1%. Eso es un aumento de 1,7 veces en menos de un año, un salto de unos 22,6 puntos porcentuales. En el primer periodo la mayoría de los actores eran de bajo riesgo; en el segundo, la mayoría eran de riesgo medio o superior. Y lo revelador es que el crecimiento no lo impulsaron atacantes más hábiles. Vino de más actores de habilidad baja y media usando la IA para operaciones en vivo dentro de la red, incluida la creación de canales de mando y control. El descubrimiento de cuentas subió un 8,9% y la exfiltración automatizada un 6,2% entre las dos mitades, ambas señales de que el actor ya ha conseguido entrar.

Leído como una señal del mercado laboral, esto es inequívoco. El volumen de atacantes suficientemente capaces está creciendo mientras la brecha de talento en ciberseguridad sigue muy abierta. Los defensores capaces de leer el comportamiento asistido por IA son justamente las personas que las organizaciones se pelearán por contratar en los próximos años.

6. Las señales en las que confiábamos ya no predicen el riesgo

Los equipos de inteligencia de amenazas llevan mucho tiempo apoyándose en unos cuantos atajos para calibrar a un atacante: lo sofisticado que parece técnicamente, cuántas técnicas usa y por qué interfaz llegó. El informe desmonta los tres sin hacer ruido.

Cuando Anthropic midió la sofisticación técnica evaluada frente al resto de la puntuación de riesgo, la correlación fue solo de r = 0,28. La amplitud de cobertura de técnicas fue apenas mejor, con r = 0,27. El actor mediano usó 16 técnicas distintas, una cifra que hace cinco años habría sugerido una operación madura y bien dotada de recursos, pero que hoy es simplemente la media. La elección de interfaz contaba la misma historia plana: el 80% de los actores usó Claude Code, de modo que las herramientas agénticas son ahora la vía de entrada por defecto y no una señal de alarma. Los actores en la interfaz de chat, la API y las herramientas de programación convergieron en perfiles de riesgo estadísticamente indistinguibles.

Para un principiante, esto es permiso para dejar de intimidarse con la mística del hacker de élite. Lo que importa no es si un actor parece sofisticado, sino lo que realmente hace de forma práctica dentro de una red. Eso es algo mucho más aprendible que vigilar, y recompensa la observación cuidadosa por encima del talento en bruto.

7. Hasta MITRE ATT&CK tiene que evolucionar, y ahí está tu oportunidad

La última lección es que el propio mapa está ahora incompleto. Anthropic mapeó las 13.873 observaciones limpiamente sobre ATT&CK y, sin embargo, los comportamientos que hicieron peligrosos a los peores actores, la orquestación autónoma de la cadena de ataque, las decisiones de pivote en tiempo real y la ejecución dirigida por IA sin intervención humana, todavía no tienen identificadores de técnica en el marco. La taxonomía de la que depende la inteligencia de amenazas moderna no se ha puesto al día con la forma en que se ejecutan realmente los ataques.

Anthropic está haciendo algo al respecto en varios frentes. Ha ajustado los clasificadores integrados en Claude y ha ampliado sus sondas de comportamiento para detectar los indicadores que se correlacionan con puntuaciones ARiES altas. Ha desplegado salvaguardas cibernéticas en tiempo real que bloquean la actividad prohibida a nivel de petición, canaliza los casos de doble uso a través de un Cyber Verification Program y estudia internamente la capacidad ofensiva de frontera a través de Project Glasswing antes de que los modelos lleguen al público. También mantiene conversaciones activas con MITRE para añadir nuevas categorías a ATT&CK para estos comportamientos nativos de IA.

Cuando el marco común en el que todos confían tiene un hueco de este tamaño, las personas que ayudan a llenarlo son las que consiguen empleo. Ese hueco es una invitación, no un muro.

Esta es la oportunidad profesional escondida en un informe de amenazas. Un sector que está reescribiendo su propio vocabulario necesita gente que domine tanto la IA como la defensa. El informe es tajante en que los defensores ahora deben usar la IA con la misma urgencia que los atacantes, compartir inteligencia más rápido y acortar el tiempo que va desde encontrar una vulnerabilidad hasta parchearla. Eso son empleos. No existían con esta forma hace tres años, y muchos de ellos los ocuparán personas que ahora mismo son principiantes. Marcos como el NIST AI Risk Management Framework y MITRE D3FEND son intentos tempranos de dar a los defensores un lenguaje común, mientras que la Claude Mythos Preview de Anthropic muestra hacia dónde se dirige a continuación la capacidad cibernética de la IA.

¿Cómo debería responder un principiante en ciberseguridad?

Leído de principio a fin, el informe apunta a todos en la misma dirección. Los atacantes ya no son peligrosos por lo que saben; son peligrosos por lo que pueden encadenar con una IA haciendo el trabajo pesado. Los defensores ganarán o perderán en el mismo eje.

Así que evita la trampa de memorizar una herramienta tras otra. Aprende primero la cadena de ataque, a través de la lente de MITRE ATT&CK, para que cada ataque se lea como una secuencia que puedes interrumpir. Ponte manos a la obra con la detección de los comportamientos posteriores al compromiso que realmente marcan a los actores de alto riesgo: movimiento lateral, acceso a credenciales y web shells. Desarrolla una verdadera competencia en IA, porque la próxima generación de defensores combinará el criterio humano con la asistencia de la IA igual que los atacantes ya combinan la intención humana con la ejecución por IA. Y trata la caza de amenazas, la inteligencia de amenazas y la respuesta a incidentes como los oficios centrales del momento, no como extras opcionales.

Si ese camino profesional suena al que quieres recorrer, es el que enseñamos. El bootcamp de ciberseguridad de Unihackers está construido en torno a la cadena de ataque, la detección en vivo y la defensa consciente de la IA que describe este informe, para que te gradúes listo para el sector tal y como es en 2026, no como era hace una década. Los atacantes ya se han adaptado. Te toca mover.

Preguntas frecuentes

¿Cómo usan la IA los hackers en 2026?

La mayoría de los atacantes usa la IA en las fases preparatorias de un ataque: crear y refinar malware, ofuscar código para evadir la detección y extraer datos de sistemas comprometidos. En el estudio de Anthropic, Develop Capabilities fue la actividad más común, usada por el 69% de los actores. Muchos menos usan la IA para acciones en vivo dentro de la red, como el movimiento lateral, pero quienes lo hacen son los actores de mayor riesgo. El uso más peligroso es la orquestación, en la que un agente de IA encadena varias fases del ataque y toma decisiones tácticas con poca intervención humana.

¿Están empeorando de verdad los ciberataques con IA?

Sí, en cantidades medibles. La proporción de actores de amenaza asistidos por IA con riesgo medio o superior pasó de aproximadamente el 33% en los primeros seis meses del estudio a alrededor del 56% en los segundos, un aumento de 1,7 veces en menos de un año. Cada vez más actores de habilidad baja y media usan la IA para operaciones en vivo, como el descubrimiento de cuentas y la exfiltración automatizada, no solo para la preparación. El crecimiento se concentra en las actividades más peligrosas, de modo que el listón de lo que puede hacer un atacante medio está subiendo.

¿Hacen falta conocimientos avanzados de programación para ser un atacante peligroso asistido por IA?

No, y ese es el hallazgo central. La sofisticación técnica evaluada se correlacionó con el riesgo solo en r = 0,28, y el número de técnicas usadas en r = 0,27. El actor con la puntuación de riesgo máxima de 100 usó unas 30 técnicas, comparable a los actores de riesgo medio. Lo que lo hizo peligroso fue el andamiaje que construyó alrededor del modelo para ejecutar un ataque de forma autónoma, no la habilidad pura.

¿Qué debería aprender un principiante en ciberseguridad de cómo usan la IA los hackers?

Aprende el marco MITRE ATT&CK para leer los ataques como una secuencia de fases en lugar de herramientas aisladas. Céntrate en la detección de comportamientos posteriores al compromiso, como el movimiento lateral, el volcado de credenciales y las web shells, porque esos marcan a los actores de mayor riesgo. Desarrolla competencia en IA en ambos lados, ya que los defensores ahora necesitan usar la IA con la misma urgencia que los atacantes. La ingeniería de detección, la inteligencia de amenazas y la respuesta a incidentes son las habilidades que más recompensa este cambio.