La extorsión digital con Inteligencia Artificial (IA) representa una evolución de las amenazas tradicionales. Es una modalidad moderna de ciberextorsión en la que los atacantes utilizan IA para aumentar la efectividad de los ataques de robo y chantaje con datos.

Mediante el uso de estas tecnologías, los atacantes pueden procesar rápidamente la información obtenida en una intrusión y centrar la presión en los datos más sensibles. Esto les permite personalizar las amenazas y hacerlas más creíbles, llegando incluso a apoyarse en deepfakes o comunicaciones falsas que refuerzan el engaño.

¿En qué consiste?

1. Robo de datos sensibles
Los ciberdelincuentes obtienen información confidencial mediante ataques tradicionales (ransomware, phishing, intrusión en redes, fugas internas, etc.).
Estos datos suelen ser correos electrónicos, documentos internos, bases de clientes, registros financieros, fotos, etc.

2. Uso de IA para procesar la información
La IA ayuda a clasificar, analizar y filtrar la información robada para encontrar rápidamente los datos más sensibles o comprometedores.
Se emplea para identificar patrones, generar perfiles de víctimas, descubrir secretos internos de la empresa o detectar vulnerabilidades regulatorias/legales que hagan presión más efectiva.

3. Extorsión más personalizada y persuasiva
La IA puede redactar mensajes de chantaje altamente convincentes y adaptados a cada víctima.
Incluso puede generar deepfakes (audios, imágenes, videos) que simulan a directivos o empleados para aumentar la presión.
Esto eleva la tasa de éxito porque los mensajes parecen más creíbles y amenazantes.

4. Difusión automatizada y masiva
Se pueden crear campañas de extorsión a gran escala con mínima intervención humana.
La IA automatiza el contacto con múltiples víctimas, ajustando tono, idioma y contexto.

Diferencias con la extorsión clásica

Antes: los atacantes filtraban datos y enviaban amenazas genéricas (“pague o publicamos sus archivos”).

Ahora con IA: los mensajes son dirigidos, personalizados y acompañados de pruebas manipuladas o deepfakes que aumentan la presión psicológica y reputacional.

¿Cómo protegerse?

La mejor defensa combina tecnología, procesos y personas.

Las medidas para protegerse siguen siendo las que hemos mencionado reiteradas veces: buenas prácticas de acceso (contraseñas seguras y 2FA), copias de seguridad cifradas y probadas, seguridad en datos y sistemas actualizados, así como vigilancia y monitoreo constante (por ejemplo, detectar accesos inusuales o intentos de phishing antes de que generen un daño mayor).

Sin embargo, frente a estas tecnologías emergentes como la extorsión con IA, lo más importante es reforzar la concientización y capacitación de los equipos, y comenzar a adoptar un enfoque de Zero Trust, un modelo que parte de la idea de “nunca confiar por defecto, siempre verificar”, sobre lo cual profundizaremos en publicaciones posteriores.

En suma

La combinación de inteligencia artificial y ciberextorsión plantea un escenario más desafiante que nunca: los delincuentes ya no se limitan a robar datos, sino que utilizan la IA para analizarlos, seleccionar lo más sensible y ejercer una presión más efectiva sobre las víctimas. Con técnicas como la personalización masiva de mensajes, la automatización de amenazas o la creación de deepfakes, estos ataques resultan más creíbles, veloces y dañinos.

Protegerse exige reforzar las medidas tradicionales, pero sobre todo invertir en capacitación y concientización de los equipos, fomentar una cultura de seguridad digital en toda la organización y avanzar hacia enfoques modernos como Zero Trust, que limitan al máximo el margen de acción de los atacantes.