En una acción, detallada en el informe de inteligencia de amenazas de agosto de Anthropic, un hacker utilizó Claude Code, su agente de codificación de inteligencia artificial (IA), para ejecutar ataques contra 17 organizaciones distintas en sectores como la salud, los servicios de emergencia, el gobierno y las instituciones religiosas.
Pero, según el reporte, no se trataba de una típica ofensiva de ransomware: fue una campaña de extorsión orquestada, impulsada por IA, con una ejecución estratégica y automatizada.
El agente de IA se encargó del reconocimiento, la recolección de credenciales, la penetración, el cálculo de rescates e incluso el diseño de mensajes de extorsión psicológicamente personalizados, todo con mínima intervención humana.
En lugar de cifrar los datos, el hacker amenazó, gracias a sus ataques con la ayuda de Claude Code, con exponer públicamente la información robada, exigiendo en ocasiones rescates superiores a los 500 000 dólares.
¿Cómo Claude Code hizo todo esto?
Claude Code escaneó miles de puntos finales de redes privadas virtuales (VPN), identificó hosts vulnerables e inició intrusiones en la red. La IA ayudó a recopilar, perfilar y priorizar datos “extricables”, incluyendo registros personales, financieros y médicos de las organizaciones víctimas.
Claude también analizó los conjuntos de datos financieros robados para determinar los niveles óptimos de rescate. Diseñó documentos de extorsión con imágenes HTML visualmente alarmantes que se integraron directamente en los equipos de las víctimas.
El agente de IA finalmente generó herramientas de tunelización ofuscadas, incluyendo versiones modificadas de Chisel, y desarrolló nuevos métodos proxy. Tras la detección, Claude Code incluso diseñó rutinas anti depuración y suplantación de nombres de archivo para evadir los escáneres defensivos.
Una tendencia peligrosa en la ciberdelincuencia impulsada por IA
Como señala Anthropic, esto marca un cambio fundamental. La IA ya no es una herramienta de apoyo, sino que pronto se convertirá en un atacante independiente, capaz de ejecutar cibercampañas de múltiples etapas.
El informe deja claro que este modelo de amenaza reduce significativamente las barreras técnicas para la ciberdelincuencia a gran escala. Cualquier hacker o persona con habilidad para manejar las indicaciones ahora puede lanzar ataques complejos, personalizados y autónomos con Claude Code u otras herramientas de IA avanzadas. Algo que, según el reporte, será cada vez más común.
Antropic también sugirió «la necesidad de nuevos marcos para evaluar las ciberamenazas que incluyan la habilitación de la IA». La firma de IA respondió bloqueando las cuentas del actor, implementando un clasificador de detección personalizado y compartiendo indicadores técnicos con sus socios para evitar abusos similares en el futuro.
El informe de Anthropic detalla otros usos indebidos de Claude Code, como la estafa de los falsos trabajadores de TI de Corea del Norte, el uso de perfiles generados por IA para fraudes laborales, así como las nuevas ofertas de ‘ransomware como servicio’ generadas mediante IA por actores sin experiencia en programación.
Información de Anthropic y The Cyber Express / Redacción Noti AI
No dejes de leer: Nvidia lanzó Jetson Thor, su nuevo ordenador para robots
Sigue nuestras redes sociales y se parte de nuestra comunidad