El ciberdelito podría ser el único trabajo que la IA no esté ocupando, sugiere un estudio

En resumen

• Investigadores de Cambridge, Edimburgo y Strathclyde analizaron 97,895 hilos en foros de ciberdelincuencia publicados después del lanzamiento de ChatGPT.
• Herramientas de “IA Oscura” como WormGPT generaron revuelo cultural pero produjeron casi ningún malware funcional, mientras que los chatbots desbloqueados son cada vez más difíciles de mantener funcionando por más de unos días.
• El crimen medible más grande impulsado por IA no es el hacking. Es spam SEO producido en masa, estafas románticas y desnudos generados por IA vendidos por un dólar cada uno.

Durante tres años, empresas de ciberseguridad, gobiernos y laboratorios de IA han advertido que la IA generativa desataría una nueva generación de hackers supercargados. Según un nuevo artículo académico que realmente investigó, los hackers supercargados usan mayormente ChatGPT para escribir spam y generar desnudos por diversión. El estudio, titulado ¿Complejo Autónomo o Vibercrime?, fue publicado en arXiv por investigadores de Cambridge y otras universidades y busca entender cómo la cibercriminalidad underground realmente adopta la IA, no cómo lo dicen los proveedores de ciberseguridad. “Presentamos aquí uno de los primeros intentos de un estudio empírico de métodos mixtos sobre los patrones tempranos de adopción de GenAI en el underground de la ciberdelincuencia”, escribieron los investigadores.

El equipo analizó 97,895 hilos en foros publicados después del lanzamiento de ChatGPT en noviembre de 2022, extraídos del conjunto de datos CrimeBB del Cambridge Cybercrime Centre, que incluye foros de la web oscura y underground. Ejecutaron modelos temáticos, leyeron manualmente más de 3,200 hilos y se sumergieron etnográficamente en la escena.  La conclusión no es halagadora para la comunidad del apocalipsis de IA: el 97.3% de los hilos en la muestra fueron clasificados como “otros”, es decir, no trataban realmente sobre usar IA para cometer delitos. Solo el 1.9% involucraba a alguien usando herramientas de codificación vibe. ‘Nada más que un ChatGPT sin restricciones’ ¿Recuerdas WormGPT, FraudGPT y la ola de chatbots supuestamente maliciosos que inundaron los titulares en 2023? Los datos del foro cuentan una historia diferente.

La mayoría de las publicaciones sobre productos de “IA Oscura”, encontraron los investigadores, eran personas pidiendo acceso gratuito, especulación o quejas de que las herramientas no funcionaban realmente. Un desarrollador de un servicio popular de IA Oscura finalmente admitió a los miembros del foro que el producto era un ejercicio de marketing. “Al final del día, [CybercrimeAI] no es más que un ChatGPT sin restricciones,” escribió el desarrollador, antes de que el proyecto cerrara. “Cualquier persona en Internet puede usar una técnica de jailbreak conocida y obtener los mismos, si no mejores, resultados.” Para finales de 2024, dicen los investigadores, los jailbreaks para modelos mainstream se habían vuelto desechables. La mayoría deja de funcionar en una semana o menos. Los modelos de código abierto pueden ser desbloqueados indefinidamente, pero son lentos, consumen muchos recursos y están congelados en el tiempo. “Las barreras de protección para los sistemas de IA están demostrando ser útiles y efectivas,” concluyen los autores, en lo que ellos mismos llaman un hallazgo contraintuitivo para un artículo crítico. La codificación vibe es real. La piratería vibe, en su mayoría, no lo es El artículo aborda directamente el informe ampliamente cubierto de Anthropic de agosto de 2025, que afirmaba que Claude Code había sido usado para una campaña de extorsión de “vibe hacking” contra 17 organizaciones. Los datos del equipo de Cambridge simplemente no muestran ese patrón en el underground más amplio. En los foros que estudiaron, los asistentes de codificación IA se usan igual que los desarrolladores mainstream: como autocompletado y reemplazos de Stack Overflow para programadores ya habilidosos. Los actores con poca habilidad se quedan con scripts pre-hechos, porque funcionan. Los investigadores encontraron que incluso los hackers no confían en sus herramientas de hacking codificadas con vibe. “La codificación asistida por IA es una espada de doble filo. Acelera el desarrollo pero también amplifica riesgos como código inseguro y vulnerabilidades en la cadena de suministro,” dijo un usuario en un foro monitoreado por los investigadores. Otro advirtió sobre la pérdida de habilidades a largo plazo: “Ahora está claro que usar IA para codificar causa una rápida degradación negativa de tus habilidades,” escribió un hacker en un foro, “Si tu objetivo es solo lanzar estafas SaaS y no te importa la calidad/seguridad/rendimiento del código, puede ser viable vibe codear. (También parece viable para phishing).”

Esto contrasta claramente con las previsiones alarmistas de Europol, que en 2025 advirtió que una IA completamente autónoma podría algún día controlar redes criminales. Dónde la IA realmente ayuda a los criminales La disrupción, cuando aparece, está en la base de la cadena alimenticia. Los estafadores de SEO usan LLMs para producir en masa spam en blogs y perseguir ingresos publicitarios en declive. Los estafadores de fraudes románticos y operadores de eWhoring añaden clonación de voz y generación de imágenes. Los estafadores de “hazte rico rápido” producen libros electrónicos escritos por IA para vender por 20 dólares cada uno. El mercado más inquietante que encontraron los investigadores involucraba servicios de generación de imágenes desnudas. Un operador publicitó: “Puedo hacer que cualquier chica esté desnuda con IA… 1 foto = 1 dólar, 10 fotos = 8 dólares, 50 fotos = 40 dólares, 90 fotos = 75 dólares.” Nada de esto es cibercrimen sofisticado. Es la misma estafa de bajo margen y alto volumen que impulsó la industria del spam durante dos décadas, ahora con herramientas ligeramente mejores. La observación final de los investigadores es la más contundente. La mayor forma en que la IA termina alterando el ecosistema de la ciberdelincuencia, sugieren, puede no ser haciendo a los criminales más capaces. Puede ser empujando a desarrolladores despedidos de la tecnología legítima a la clandestinidad en busca de trabajo. “En los últimos meses, la ansiedad por la disrupción en el mercado laboral debido a estas herramientas ha aumentado precipitadamente,” dice el documento. “Esto puede terminar siendo la forma más importante en que las herramientas de IA generativa alteran el ecosistema de la ciberdelincuencia—despidos masivos, recesión económica y un mercado laboral