El Ecosistema Startup > Blog > Actualidad Startup > IA generativa y cibercrimen: dark LLMs y deepfakes en 2026
Imagen editorial de IA generativa y cibercrimen con dark LLMs y deepfakes en un entorno digital oscuro con elementos simbólicos de seguridad y fraude.

IA generativa y cibercrimen: dark LLMs y deepfakes en 2026

por

El cibercrimen ya tiene su propio modelo de negocio con IA

Durante años, el cibercrimen operó con herramientas artesanales: scripts reutilizados, phishing genérico y ataques que requerían conocimientos técnicos avanzados. Eso cambió. Hoy, la IA generativa ha entrado al submundo digital no como experimento, sino como infraestructura productiva. El resultado es una industrialización del cibercrimen que cualquier founder, CTO o responsable de producto necesita entender para proteger su empresa.

Según datos de Group-IB recogidos en su informe Hi-Tech Crime Trends 2025, las menciones a herramientas de IA en foros del dark web crecieron un 371% entre 2019 y 2025, con un aumento de 10 veces en conversaciones específicas sobre IA para malware durante el mismo período. No es ruido: es señal de una transformación estructural.

Dark LLMs: el SaaS del crimen

El concepto más preocupante de este ecosistema es el de los dark LLMs: versiones de modelos de lenguaje sin restricciones éticas, comercializados en foros underground y canales de Telegram con modelos de suscripción mensual. Para un founder acostumbrado a evaluar herramientas SaaS, la analogía es incómoda pero precisa.

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

Los actores más relevantes del mercado negro de IA

  • WormGPT (~$30–60/mes): genera malware, redacta correos de phishing hiperpersonalizados y opera sin filtros éticos. En 2026 su versión 3.0 integra síntesis de voz y video.
  • FraudGPT (~$25–50/mes): especializado en fraude bancario, Business Email Compromise (BEC) y posicionamiento tóxico en buscadores. Su crecimiento en ventas superó el 200% en 2025.
  • GhostGPT (~$20/mes): orientado a la evasión de antivirus y la redacción de notas de ransomware con capacidad de camuflaje avanzado.
  • Nytheon AI (~$40/mes): chatbot multimodal alojado en TOR con miles de usuarios activos, capaz de combinar deepfakes y phishing en 10 idiomas. Fue identificado como uno de los casos más sofisticados del informe Weaponized AI.

Estos servicios se distribuyen con soporte técnico, actualizaciones periódicas y hasta foros de comunidad para «usuarios». Es, literalmente, un marketplace del crimen con lógica de producto.

Deepfakes: la amenaza que ya tiene precio de entrada

Si los dark LLMs democratizan el malware, los deepfakes democratizan el fraude de identidad. El acceso a servicios de video y voz sintética en el dark web parte desde los 5 dólares al mes, y el impacto económico ya es medible y devastador.

El informe Weaponized AI registró pérdidas de 347 millones de dólares por fraudes con deepfakes en 2025. El FBI IC3 eleva esa cifra a escala global hasta los 25.000 millones de dólares si se consideran todas las variantes de fraude con IA en ese año, un incremento del 300% respecto a 2024.

El caso más común: clonación de voz de CEOs y CFOs para autorizar transferencias bancarias urgentes. El 92% de los fraudes con deepfakes utilizan audio sintético, y el caso promedio en Europa y Asia implica pérdidas de 200.000 dólares por víctima, según datos de Europol.

Kits de identidad sintética: el fraude KYC a escala

Servicios como SynthID Pro (~$15/mes) combinan deepfakes con datos robados para generar perfiles de identidad sintética capaces de superar procesos de verificación KYC (Know Your Customer). En 2025, el 40% de los fraudes KYC a nivel global involucró identidades sintéticas creadas con IA, según el Identity Theft Resource Center.

Para startups que operan en fintech, seguros, salud digital o cualquier sector que dependa de onboarding digital, esta estadística no es abstracta: es un vector de riesgo directo sobre su modelo de negocio.

Phishing con IA: personalización masiva a coste mínimo

El phishing tradicional era fácilmente identificable: redacción genérica, errores ortográficos, dominios sospechosos. El phishing con IA generativa elimina esas señales. Herramientas como AI-PhishKit v2.0 (~$10/mes) generan correos electrónicos y páginas de destino personalizadas que imitan con precisión la identidad visual y el tono de empresas reales, con tasas de éxito reportadas superiores al 95%.

Plataformas como EvilProxy ($500/mes) van más lejos: incorporan IA para eludir la autenticación en dos factores (2FA), uno de los controles de seguridad más extendidos. Según CrowdStrike, el 78% de los ciberdelincuentes activos ya utilizan IA para phishing y malware, frente al 45% registrado en 2024.

Lo que esto significa para founders y equipos tech

La pregunta correcta no es «¿me puede pasar a mí?» sino «¿qué tan preparado estoy cuando pase?». La IA no está creando categorías nuevas de cibercrimen: está automatizando, escalando y abaratando los ataques existentes. Y eso cambia el cálculo de riesgo para cualquier organización, sin importar su tamaño.

Europol advierte en su informe IOCTA 2025 que el 60% de los nuevos malwares incorporan componentes generativos de IA para evadir detección. Gartner proyecta que para 2027, la IA generativa estará involucrada en el 80% de las brechas de seguridad significativas.

Estrategias de defensa que ya están implementando empresas líderes

  • Detección con IA defensiva: Herramientas como SentinelOne Vigilance aplican machine learning para identificar deepfakes con precisión superior al 99%, con una adopción que creció un 150% en 2026.
  • Autenticación biométrica con liveness detection: Soluciones como Microsoft Entra Verified ID combinan passkeys con verificación de presencia real, reduciendo fraudes de identidad hasta un 70%.
  • Simulacros con IA: Plataformas como KnowBe4 entrenan a los equipos con ataques de deepfake y phishing generados por IA, logrando mejoras del 85% en la tasa de detección por parte de empleados.
  • Identidad verificable en blockchain: Proyectos como Civic utilizan credenciales verificables descentralizadas para combatir la identidad sintética en procesos de onboarding digital.

La respuesta, en definitiva, no es solo tecnológica: es cultural. Los equipos que entienden las tácticas del adversario están en mejor posición para anticiparlas.

Conclusión

La IA generativa no llegó al cibercrimen como una curiosidad: llegó como palanca de escala. Un mercado negro con precios de suscripción, soporte y actualizaciones no es un fenómeno marginal; es un sector en crecimiento con clientes, proveedores y competencia interna. Para los founders y equipos de producto que construyen en LATAM y el mundo hispano, ignorar este contexto es un lujo que ya no existe. La buena noticia es que las mismas herramientas de automatización e IA que están disponibles para los atacantes también están disponibles para los defensores. La diferencia la marca la velocidad de adopción y la cultura de seguridad dentro de cada organización.

Conecta con founders que ya están implementando estrategias de seguridad con IA en sus startups. Aprende, comparte y no enfrentes estos retos solo.

Unirme a la comunidad

Fuentes

  1. https://wwwhatsnew.com/2026/04/08/ia-generativa-industrializa-cibercrimen-dark-llms-deepfakes/ (fuente original)
  2. https://diariosafe.com/2026/01/22/uso-de-la-inteligencia-artificial-para-la-creacion-de-malware-segu-info/ (fuente adicional)
  3. https://www.group-ib.com/report/htc-trends-2025/ (Group-IB Hi-Tech Crime Trends 2025)
  4. https://www.europol.europa.eu/publication-events/main-reports/internet-organised-crime-threat-assessment-iocta-2025 (Europol IOCTA 2025)
  5. https://www.ic3.gov/Media/PDF/AnnualReport/2025_IC3Report.pdf (FBI IC3 Annual Report 2025)
  6. https://www.proofpoint.com/us/resources/threat-reports/state-of-the-phish (Proofpoint State of the Phish 2026)
  7. https://www.crowdstrike.com/global-threat-report/ (CrowdStrike Global Threat Report 2026)
  8. https://intel471.com/reports/dark-ai-2026 (Intel 471 Dark AI Report 2026)
¿te gustó o sirvió lo que leíste?, Por favor, comparte.
LinkedInPrintRedditTelegramWhatsApp

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

Artículos relacionados:

Falla de Google Safe Browsing en detección de phishing 2026 impactando seguridad web para startups y credential harvesting.Google Safe Browsing falló en el 84% de los phishing Interfaz innovadora de app climática Dark Sky con visualización de datos y diseño UX en paleta naranja y negro de Ecosistema Startup.Dark Sky: Lecciones de data visualization y UX en apps climáticas Integración de seguridad contra dark web en Gmail para startups innovadoras con enfoque en protección de datos personales.Google elimina el dark web report: seguridad e integración Fundador tecnológico enfrentando interfaces con dark patterns y patrones oscuros en UX ético para startups.Dark Patterns en UX: Lecciones de Skip the Tips para Founders Personas interactuando en una oficina moderna con dispositivos móviles y laptops sobre una mesa redonda.Dark social: El secreto del crecimiento de startups en Latinoamérica

Daily Shot: Tu ventaja táctica

Lo que pasó en las últimas 24 horas, resumido para que tú no tengas que filtrarlo.

Suscríbete para recibir cada mañana la curaduría definitiva del ecosistema startup e inversionista. Sin ruido ni rodeos, solo la información estratégica que necesitas para avanzar:

  • Venture Capital & Inversiones: Rondas, fondos y movimientos de capital.
  • IA & Tecnología: Tendencias, Web3 y herramientas de automatización.
  • Modelos de Negocio: Actualidad en SaaS, Fintech y Cripto.
  • Propósito: Erradicar el estancamiento informativo dándote claridad desde tu primer café.

Categorías

Actualidad

Columnas

Glosario

Convocatorias

Educación y Aprendizaje

Por País

Chile

México

Colombia

Perú

España

Audiovisual

Pódcast El Ecosistema Startup

Pódcast Comunica Mejor Vende Más

Podcast Es la Hora de Aprender

Compañía

Sobre Nosotros

Newsletter

Blog Cristian Tala

Contacto

Comunidad Skool

Nuestras Redes

© El Ecosistema Startup. Todos los derechos reservados.

Políticas de privacidad | Términos de uso

📡 El Daily Shot Startupero

Noticias del ecosistema startup en 2 minutos. Gratis, cada día hábil.


Share to...
BufferCopyFlipboardHacker NewsLineLinkedInMastodonMessengerMixPinterestPrintRedditSMSTelegramTumblrVKWhatsAppXingYummly