Las herramientas de IA se han convertido rápidamente en parte integral de diversos aspectos de la vida moderna, desde la creación de contenido y el desarrollo de software hasta la investigación y los flujos de trabajo empresariales. Plataformas como **ChatGPT**, **Claude**, **Microsoft Copilot**, **Perplexity AI** y otras son ahora ampliamente utilizadas por individuos y organizaciones, a menudo manejando tareas que involucran documentos internos, material de investigación, código de software u otra información potencialmente sensible. En muchas organizaciones, estas herramientas ya están integradas en los flujos de trabajo diarios, lo que las hace no solo convenientes sino también operativamente críticas. A medida que la dependencia de estos servicios continúa creciendo, también lo hace su valor, no solo para los usuarios legítimos sino también dentro del ecosistema del cibercrimen. El acceso a modelos avanzados de IA puede reducir significativamente el esfuerzo, mejorar la calidad de los resultados y acelerar tareas que anteriormente requerían experiencia o tiempo. Un análisis realizado por analistas de **Flare** de cientos de publicaciones recopiladas de comunidades en línea orientadas al fraude revela un mercado clandestino en crecimiento centrado en el acceso a plataformas premium de IA. En lugar de casos aislados de uso indebido de cuentas, los datos apuntan a un patrón recurrente en el que el acceso a las plataformas de IA se anuncia y redistribuye repetidamente a través de listados de estilo de reventa. Muchas de estas ofertas promocionan suscripciones con descuento, acceso combinado a múltiples herramientas de IA o modelos de uso que afirman eliminar las limitaciones típicas de la plataforma. Esto puede sugerir una tendencia más amplia en los mercados clandestinos, donde el acceso a los servicios digitales puede agruparse, reenvasarse y revenderse a una base de compradores más amplia. ## ¿Cómo obtienen los actores de amenazas cuentas de IA? Si bien el conjunto de datos analizado por los investigadores de Flare no documenta directamente los métodos de adquisición, los patrones en los datos pueden sugerir varias vías: * **Claves y secretos expuestos:** Investigaciones recientes de Flare mostraron cómo se pueden encontrar claves expuestas en Docker Hub. * **Robo de credenciales y toma de control de cuentas:** Los listados que incluyen cuentas antiguas de Gmail u Outlook pueden indicar que se están reutilizando credenciales comprometidas para acceder a plataformas de IA. * **Creación masiva de cuentas y omisión de verificación:** Las referencias a números de teléfono virtuales pueden sugerir que los actores crean cuentas a escala mientras intentan eludir los controles de verificación. * **Abuso de pruebas y programas promocionales:** Las menciones de códigos de regalo o acceso de prueba pueden indicar que se están explotando los incentivos de incorporación. * **Suscripciones compartidas o revendidas:** Algunas ofertas y discusiones de compradores pueden sugerir que el acceso se distribuye entre varios usuarios en lugar de estar vinculado a un solo propietario. * **Potencial reventa de claves de API o acceso de desarrollador:** Las menciones de claves de API pueden indicar que también se está comercializando el acceso de backend o programático. En conjunto, estos métodos pueden indicar una combinación de compromiso de cuentas, aprovisionamiento a gran escala y abuso de políticas. ## ¿Por qué el acceso clandestino a la IA atrae a los compradores? * **Costo:** Las suscripciones oficiales para muchos servicios premium de IA suelen comenzar alrededor de $20 por mes y pueden aumentar significativamente según el uso o las funciones empresariales. En contraste, las ofertas clandestinas a menudo enfatizan el acceso más económico u ofertas combinadas. Si bien los precios exactos no siempre se indican claramente, el enfoque constante en la asequibilidad sugiere una brecha de precios significativa. * **Escala:** Los compradores que requieren múltiples cuentas para automatización, pruebas o fines de evasión pueden encontrar más fácil comprar acceso listo para usar en lugar de crear cuentas individualmente, especialmente donde los requisitos de verificación y pago introducen fricciones. * **Elusión de sanciones:** En algunos países como Rusia, Irán o Corea del Norte, el acceso y el pago con tarjetas de crédito locales a ChatGPT, Claude, etc., pueden estar restringidos. Los mercados clandestinos ofrecen cuentas listas para usar que eliminan los pasos de incorporación o los requisitos de conocimiento de su cliente (KYC) y brindan acceso inmediato. * **Restricciones del modelo:** Algunas publicaciones promocionan "menos restricciones", apelando a los usuarios que buscan eludir las salvaguardias o los límites de uso. Si bien estas afirmaciones a menudo suenan a publicidad exagerada y pueden parecer poco prácticas, reflejan una realidad común en los mercados clandestinos, donde las cuentas o las claves de API se revenden con la promesa de controles o supervisión reducidos.  ## Cómo los actores de amenazas están utilizando las plataformas de IA El acceso a las plataformas de IA puede permitir una variedad de actividades, algunas de las cuales van más allá del simple uso indebido de los servicios en sí. En escenarios relacionados con el fraude, las herramientas de IA generativa pueden usarse para producir mensajes de phishing, scripts de estafa y contenido de ingeniería social multilingüe a escala. El texto generado por IA puede mejorar el realismo y la efectividad de las comunicaciones fraudulentas. Por ejemplo, la evaluación de amenazas de la **Europol** para 2025 advierte que los grupos criminales utilizan cada vez más la IA generativa para automatizar las operaciones de phishing y fraude a escala, señalando que estas herramientas permiten a los atacantes producir contenido convincente con mayor velocidad y sofisticación que antes. De manera similar, **Unit 42 de Palo Alto Networks** informó que los atacantes están aprovechando la IA para crear campañas de ingeniería social altamente personalizadas, lo que permite adaptar los mensajes maliciosos de manera más precisa a los objetivos y contextos individuales. **Anthropic** publicó un informe en agosto de 2025 que cubre el uso indebido de la IA, y en noviembre de 2025 otro informe que ilustra cómo los atacantes pueden hacer un uso indebido de la IA. Las herramientas de IA también pueden respaldar tareas de automatización, codificación y generación de contenido, lo que permite a los actores operar de manera más eficiente. Incluso las personas sin antecedentes técnicos sólidos pueden aprovechar estas herramientas para realizar tareas complejas. Algunas plataformas también incluyen capacidades de generación de imágenes, audio o video, que pueden usarse para crear contenido sintético para suplantación de identidad o engaño. ## El mercado clandestino emergente de cuentas de IA Los hallazgos de los investigadores de Flare sugieren que los actores de amenazas y los vendedores clandestinos perciben las cuentas de IA como una valiosa mercancía del mercado negro, y las cuentas de IA se integran en el ecosistema existente que comercia con acceso, identidad y servicios digitales. Estas ofertas a menudo aparecen junto con cuentas de correo electrónico, herramientas de desarrollador e infraestructura de verificación. El análisis muestra múltiples tipos de ofertas relacionadas con la IA, que van desde la reventa directa de suscripciones premium hasta afirmaciones de acceso sin restricciones o extendido. Estas ofertas a menudo se presentan en un lenguaje simple y similar a un producto, lo que las hace accesibles incluso para compradores sin experiencia técnica. Los datos de Flare contienen ofertas como: * Suscripciones a ChatGPT Plus y Pro * Acceso a Claude Pro * Microsoft Copilot incluido con cuentas de Office 365 * Perplexity AI Pro * Ofertas relacionadas con API En algunos casos, se anuncian varios servicios juntos como un solo paquete. Algunas publicaciones utilizan un lenguaje promocional como "acceso premium", "sin límites" o "acceso completo a la API". Si bien estas afirmaciones no siempre se pueden verificar, pueden indicar intentos de atraer a compradores que buscan menos restricciones o mayor flexibilidad que los planes oficiales.