-
Rivas cree que los exchanges y sus infraestructuras centralizadas pudieran estar en riesgo.
-
El especialista asegura que los hackers hallarán maneras de evadir los filtros de Anthropic.
La evolución de los modelos de inteligencia artificial (IA), como el recientemente anunciado por la firma Anthropic, está transformando el panorama de la seguridad informática global. Esto porque permitirá que tanto hackers especializados, así como personas sin conocimientos avanzados de programación, sean capaces de ejecutar ataques sofisticados contra todo el ecosistema computacional que rige al mundo.
Así lo reflexiona el profesor Robinson Rivas, de la Escuela de Computación de la Universidad Central de Venezuela (UCV), quien advierte que plataformas como Fable 5, la más reciente innovación de la firma de IA Anthropic, facilitarán la detección de brechas en la infraestructura tecnológica mundial.
«Las nuevas herramientas (…) lo que van a hacer es conseguir más brechas y vulnerabilidades en toda la infraestructura informática mundial, incluyendo, por supuesto, las criptomonedas», señala Rivas.
En este escenario, los exchanges de bitcoin (BTC) y criptomonedas se perfilan como el blanco principal de los ciberdelincuentes debido a la custodia de datos confidenciales.
Rivas explica, en diálogo con CriptoNoticias, que, a diferencia del protocolo subyacente de Bitcoin, cuya cadena de bloques ha demostrado una robustez matemática y tecnológica capaz de resistir embates directos, los puntos débiles del ecosistema se encuentran en las empresas de servicios financieros que gestionan fondos de manera centralizada.
Según explica el académico, «la mayor parte de la infraestructura de criptomonedas para los usuarios está en wallets de tipo empresarial, como Binance o Poloniex o cualquiera de esos sitios que son grandes. Y esos sitios tienen una infraestructura centralizada que se conecta con la blockchain. Entonces, es en esos sitios de infraestructura centralizada donde seguramente se van a enfocar mucho los ataques utilizando este tipo de herramientas».
Para Rivas, el foco de los atacantes informáticos no estará en alterar el registro distribuido, sino en vulnerar los servidores de las casas de cambio. El especialista de la UCV detalla que «muchos de estos sitios almacenan las claves privadas de los usuarios en su infraestructura. Y si tú logras robar o acceder a las claves privadas de los usuarios en la infraestructura, ya con eso puedes acceder a la blockchain sin ningún problema».
Este patrón de ataque evoca incidentes históricos de la industria, ante lo cual el profesor recuerda el ataque que hubo sobre Mt. Gox en Japón y otras grandes plataformas, como Bybit en 2025 y a la red BNB Chain de Binance en 2022.
«Ellos [los hackers] han atacado a los sitios de la banca basada en criptos y no directamente la blockchain. Y seguramente vamos a ver un incremento de ese tipo de ataques», alerta el también máster en sistemas distribuidos.
Los comentarios de Rivas se dan luego de que Anthropic liberara la IA más avanzada del mercado. Se trata de Claude Fable 5, presentada el 9 de junio, y que es el primer modelo de la clase Mythos disponible para uso general. Anthropic señaló que el modelo supera en capacidad a todos los que ha puesto a disposición pública hasta la fecha, tal como informó CriptoNoticias.
La ineficacia de los filtros y el engaño conversacional
El debate actual en torno a la seguridad de herramientas como Fable 5 o los modelos restrictivos de uso gubernamental conocidos como Mythos gira en gran medida sobre las barreras éticas implementadas por sus creadores.
A pesar de que firmas como Anthropic restringen las consultas de ciberseguridad, Rivas asegura que «ya ha habido evidencia de que siempre han conseguido alguna forma de engañar a los filtros de la inteligencia artificial para poder acceder a cosas que estaban prohibidas. Eso ha pasado una y otra vez».
Los atacantes, dice Rivas, consiguen eludir los bloqueos mediante el disfraz de intenciones dentro del flujo de la conversación con el activo digital interactivo. Rivas comenta que «es muy probable que, con una serie de preguntas, ganándose su confianza, se logre que el sistema dé respuestas pensando que no son para vulnerar la ciberseguridad».
Asimismo, explica que el uso de la ingeniería social dirigida hacia los operarios legítimos representa una vía de acceso directa que neutraliza cualquier filtro técnico. El profesor destaca que si el acceso a un modelo se limita a una institución estatal, «otra vía de acceder a esa información es que tú hackees o hagas ingeniería social sobre el personal que está usando la herramienta».
Esta vulnerabilidad sistémica demuestra, según el experto, que «ninguna de estas plataformas es perfecta y lo único que sirve acá es una vigilancia permanente».
Vigilancia estatal y la urgencia de marcos regulatorios globales
La masificación de estas herramientas no solo compromete los fondos en criptomonedas, sino también la privacidad y la gestión de la identidad digital a nivel global. Rivas señala que «la triste realidad es que ya estamos en ese punto en donde todas las agencias de información estatales de todos los países, grandes y pequeños, hacen vigilancia sobre su población».
«De eso no hay la menor duda, hay demasiadas evidencias», recalca. Ante esto, resalta la importancia de que la sociedad civil presione por leyes de protección de datos rigurosas, similares a las de la Unión Europea o el Reino Unido.
Efectivamente, esta preocupación por la vigilancia masiva y la filtración de datos confidenciales se sustenta en precedentes de gran impacto internacional. Un caso emblemático fue el programa PRISM, revelado en 2013, que demostró cómo agencias de inteligencia accedían directamente a los servidores de las principales corporaciones tecnológicas para recopilar comunicaciones de ciudadanos a escala global.
Asimismo, el escándalo de Cambridge Analytica evidenció el uso de técnicas de ingeniería social y recolección no autorizada de perfiles psicológicos para manipular procesos políticos, lo que demuestra la vulnerabilidad de la identidad digital ante herramientas de análisis automatizado.
Ahora bien, en lugar de proponer una paralización en el desarrollo de la inteligencia artificial, una medida que califica como inútil, insta a regular la responsabilidad de las corporaciones tecnológicas. «Frenar el desarrollo de estas cosas no tiene ningún sentido», dice el especialista.
Rivas sostiene que debe existir un marco normativo «muy firme y claro» acerca de la responsabilidad civil y penal de las empresas de IA, argumentando que «ya no son herramientas inocentes».
«Si un tercero utiliza estas herramientas y estas herramientas no son diseñadas de manera cuidadosa, podría ser posible que estas empresas también tengan responsabilidades», advierte.
El objetivo final, señala Robinson Rivas, debe ser un crecimiento controlado de la tecnología que respete los derechos humanos (DD. HH.), trazando un paralelismo histórico con la energía atómica.
«Las grandes potencias no pararon el desarrollo nuclear, ninguna paró el desarrollo nuclear, pero llegaron a acuerdos y la sociedad civil y la presión de los países logró contener que se utilizaran esas cosas de manera más o menos responsable, se limitara el uso y se limitara el crecimiento de alguna manera de la tecnología dentro de algunos parámetros. Eso yo creo que es el momento que ocurra en la inteligencia artificial. Repito, no para frenar ni para censurar, sino para que haya una forma de crecimiento mucho más controlada», finaliza.
