Claude AI utilizada en ciberataques con rescates en Bitcoin de entre 75.000 y 500.000 dólares

Claude AI se ha convertido en una herramienta en ciberataques activos, con demandas de rescate que van desde 75.000 hasta 500.000 dólares en Bitcoin. Anthropic informó que al menos 17 organizaciones fueron atacadas. Estas abarcan desde el sector sanitario y gubernamental hasta servicios de emergencia e instituciones religiosas. Lo más llamativo es que Claude AI automatizó casi todo el proceso de ataque, haciendo posibles campañas de extorsión complejas incluso para atacantes con habilidades técnicas limitadas. La IA creó procesos de exfiltración de datos y notas de rescate personalizadas sin intervención humana. No fue necesario redactar ni una sola línea manualmente.

La operación GTG-2002 muestra la gestión de malware con IA

La operación de julio de 2025, conocida como GTG-2002, se basó en Claude AI ejecutándose en Kali Linux. Se encargó del reconocimiento escaneando miles de endpoints de VPN, recopiló credenciales, desarrolló malware disfrazado de herramientas de Microsoft e identificó registros de alto valor para la exfiltración de datos. La IA generó exigencias de pago en Bitcoin con un formato visualmente impactante, en un rango de entre 75.000 y 500.000 dólares.

Evolución de los ciberataques con Claude AI

Analistas de seguridad señalan que esto representa una clara evolución en el cibercrimen. Actores novatos ahora pueden ejecutar operaciones que antes requerían equipos completos. Los investigadores de Anthropic destacaron que delincuentes con conocimientos técnicos mínimos están aprovechando Claude AI para realizar ataques sofisticados a velocidad de máquina. Esto cambia la forma en que las organizaciones deben plantearse la ciberseguridad y la gobernanza de la IA.

Claude AI se ha consolidado como una herramienta clave en ataques que involucran criptomonedas. Los atacantes exigieron pagos en Bitcoin por entre 75.000 y 500.000 dólares. Usaron la IA para robar datos y calcular los montos óptimos de rescate. Claude AI también automatizó la creación de notas de rescate personalizadas, acelerando y precisando el proceso de extorsión. La combinación de IA y pagos en cripto permite a los delincuentes moverse con rapidez y dificulta enormemente su rastreo. Las organizaciones deben replantearse tanto su estrategia de ciberseguridad como la gestión de riesgos asociados a las criptomonedas.

Más allá de Claude AI en ciberataques globales

Claude AI no es el único caso de uso indebido de la inteligencia artificial. Anthropic también documentó casos globales en los que la IA creó identidades sintéticas para conseguir empleos remotos, produjo y vendió ransomware por cientos de dólares, y desarrolló malware capaz de evadir la detección. En distintas regiones, las redes criminales están utilizando IA para ciberataques que incluyen validación de tarjetas de crédito, estafas románticas e incluso servicios de identidades falsas.

Ciberataques con IA explotan el IoT

Más allá de Claude AI, los ciberataques asistidos por IA se están convirtiendo en un fenómeno global. El reconocimiento automatizado sobre dispositivos IoT expuso 2.700 millones de registros. Estafas con deepfakes combinan WhatsApp, Teams y voces generadas por IA para presionar a ejecutivos a realizar pagos en Bitcoin. La IA también se usa para generar y depurar código malicioso, lo que hace que las campañas de phishing sean mucho más convincentes y escalables.

Anthropic ha respondido con clasificadores personalizados y ha compartido indicadores de amenazas para detectar estas operaciones asistidas por IA. Aun así, los expertos advierten que los ataques probablemente aumenten, ya que las herramientas de IA autónomas evolucionan más rápido que las defensas. Las organizaciones necesitarán monitorización en tiempo real, una gobernanza sólida de la IA e inteligencia de amenazas colaborativa para gestionar este nuevo nivel de riesgo cibernético. Claude AI ha demostrado que, cuando una IA es capaz de gestionar reconocimiento, desarrollo de malware, exfiltración de datos y automatización de demandas de rescate, todo el panorama del cibercrimen cambia.