Las herramientas de inteligencia artificial dejaron de ser un experimento para convertirse en una pieza cotidiana de la productividad: desde redactar correos y generar código hasta resumir investigaciones y automatizar procesos empresariales. Plataformas como ChatGPT, Claude, Microsoft Copilot o Perplexity ya forman parte del día a día de personas y organizaciones, y en muchos casos incluso se han integrado en flujos operativos críticos. Cuando una tecnología se vuelve indispensable, su valor crece —y no solo para quienes la usan de forma legítima.
Un análisis reciente de la empresa de inteligencia de amenazas Flare pone en evidencia que, detrás de la comodidad de estas plataformas, ha aparecido un mercado clandestino: cuentas premium, claves de API y accesos a servicios de pago se anuncian y revenden en foros y grupos cerrados, especialmente en canales de Telegram y mercados rusófonos. Los investigadores de Flare han recopilado numerosos anuncios y discusiones que muestran cómo el acceso a servicios avanzados de IA se empaqueta y se oferta como un producto más dentro del ecosistema delictivo digital. Puede consultarse la página de Flare para más contexto sobre su trabajo: Flare, y quienes lo deseen pueden explorar los hallazgos mediante las opciones de prueba que la empresa ofrece: prueba gratuita de Flare.
Los anuncios no son anecdóticos ni aislados. En muchos casos se venden suscripciones de nivel superior de servicios como ChatGPT Plus o Pro, Anthropic Claude Pro, Perplexity Pro y paquetes que incluyen Microsoft Copilot con cuentas de Office 365. También aparecen ofertas que prometen “acceso sin límites” o “API completa”, reclamos que buscan atraer compradores que deseen evadir las restricciones oficiales. Además, estos accesos se comercializan a menudo junto a otros activos digitales como cuentas de correo antiguas, servidores virtuales o accesos RDP, lo que facilita su uso en operaciones fraudulentas más complejas.
¿Cómo consiguen los delincuentes estas cuentas? Flare no documenta directamente cada técnica, pero los patrones en las ventas apuntan a varias vías: claves y secretos expuestos en repositorios públicos o contenedores, credenciales comprometidas reutilizadas para tomar el control de cuentas, creación masiva de perfiles con números virtuales para saltarse verificaciones, abuso de códigos promocionales o periodos de prueba y hasta la reventa de claves de API obtenidas por medios diversos. Investigaciones previas han alertado sobre la fuga de credenciales y secretos en contenedores públicos, y las buenas prácticas de seguridad en plataformas de desarrollo muestran cómo una clave expuesta puede dar acceso a servicios sensibles; ver documentación sobre seguridad de APIs y gestión de secretos puede ayudar a entender el problema, por ejemplo en las guías de seguridad de OpenAI: OpenAI - Seguridad.
El atractivo de comprar acceso en el mercado negro es, en esencia, económico y práctico. Una suscripción premium de IA puede costar decenas de dólares al mes y, cuando se necesitan múltiples cuentas para automatizar fraudes, hacer pruebas o evadir controles, comprar accesos ya provisionados resulta más sencillo y barato que registrarlos y verificarlos uno por uno. En regiones afectadas por sanciones o limitaciones de pago —como Rusia, Irán o Corea del Norte—, estas ofertas también sirven como atajo para sortear barreras de acceso, ofreciendo cuentas listas para usar. En suma, la reventa de accesos reduce fricciones y amplía el público potencial de quienes pueden abusar de la tecnología.
Una vez en manos de actores malintencionados, las capacidades de estas plataformas multiplican el impacto de sus operaciones. Herramientas generativas facilitan la redacción masiva de correos de phishing muy creíbles, scripts para estafas, contenido personalizado para ingeniería social y hasta materiales multimedia sintéticos que permiten suplantaciones más sofisticadas. Europol ya advierte en su evaluación de amenazas sobre el uso creciente de IA para automatizar y perfeccionar fraudes y campañas de phishing: EU SOCTA 2025. Del mismo modo, reportes técnicos como los de Palo Alto Networks describen cómo las cadenas de ataque incorporan contenidos generados por IA para lograr mayor precisión en la manipulación de víctimas: Unit 42 - Informe. Incluso desarrollos académicos y publicaciones de empresas de IA, como los comunicados de Anthropic sobre detección y mitigación de usos indebidos, muestran que el sector es consciente del problema: Anthropic - Informe de abuso.
Este flujo comercial no solo alimenta estafas; también facilita operaciones técnicas. Con acceso a modelos de lenguaje y herramientas de generación de código, actores con poca experiencia pueden automatizar tareas complejas, crear infraestructura de ataque o generar exploits y scripts de forma más rápida. Además, la posibilidad de adquirir acceso fragmentado o “compartido” —donde una cuenta es usada por múltiples compradores— complica la trazabilidad y aumenta la resiliencia de las campañas fraudulentas frente a bloqueos puntuales.
Frente a este escenario, las organizaciones no están indefensas. Existen medidas concretas y prácticas que reducen significativamente el riesgo de que sus cuentas de IA sean comprometidas o aparezcan en mercados ilícitos. Entre ellas, obligar la autenticación multifactor en todas las cuentas que se usan para proyectos empresariales, optar por planes y entornos empresariales que ofrecen controles administrativos y registros de actividad, y gestionar de forma estricta las claves y secretos que conectan aplicaciones con APIs. También es esencial monitorizar patrones de acceso y comportamientos inusuales en los servicios, rotar credenciales periódicamente y restringir el uso de cuentas compartidas o adquiridas fuera de los canales oficiales. Para guías prácticas y recomendaciones de seguridad sobre manejo de claves y accesos, las páginas de soporte de proveedores y los manuales de buenas prácticas de la industria son recursos útiles: Microsoft - MFA y autenticación.
No menos importante es el componente humano: informar y formar a empleados sobre los peligros de utilizar cuentas de origen dudoso, de compartir credenciales o de recurrir a atajos que prometan “acceso premium” por vías no oficiales. La adopción de políticas de gobernanza del uso de IA ayuda a clarificar qué herramientas están autorizadas, qué datos pueden procesarse en entornos públicos y cuáles deben permanecer en entornos controlados por la organización. Asimismo, integrar la vigilancia de mercados subterráneos en los programas de ciberinteligencia corporativa permite detectar fugas de cuentas, claves o datos antes de que sean explotados masivamente; Flare ofrece servicios de monitorización en esa línea, con ejemplos de hallazgos en su plataforma: ejemplo identificado por Flare.
La evolución del problema también plantea retos regulatorios y técnicos a los proveedores de servicios de IA. Los desarrolladores de estas plataformas están ampliando sus esfuerzos para detectar y mitigar abusos, mejorar los controles de acceso y ofrecer capacidades empresariales que protejan mejor a las organizaciones. Aun así, la seguridad efectiva requiere coordinación entre proveedores, equipos de seguridad y usuarios finales, y una mezcla de controles técnicos, políticas claras y vigilancia activa del ecosistema digital.
En el fondo, la aparición de un mercado para cuentas de IA es un recordatorio de una regla clásica de la seguridad: cualquier servicio valioso alimentará incentivos para su explotación. La diferencia ahora es la magnitud y la velocidad con la que los modelos de IA multiplican la capacidad operativa de actores maliciosos. Si las empresas y las instituciones priorizan la protección de sus accesos, educan a su personal y adoptan controles adecuados, podrán minimizar mucho de ese riesgo y aprovechar las ventajas de la IA sin convertir sus cuentas en otra mercancía del mercado ilícito.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...