En 2026, el mundo del cibercrimen está normalizando un concepto nuevo y llamativo: el vibe hacking. En los foros de la dark web, canales de Telegram y marketplaces clandestinos, los actores de amenaza no hablan de inteligencia artificial desde el asombro tecnológico, sino desde la utilidad práctica. Para quienes operan en estos entornos, la IA es un atajo para ganar dinero, no una revolución científica. Esa mentalidad se resume en un mensaje que circula entre principiantes y que captura el espíritu del momento: no hacen falta habilidades técnicas, solo la herramienta adecuada y la confianza para usarla. Y un reciente informe así lo demuestra.

En el ambiente tecnológico general existe desde hace tiempo el concepto de vibe coding, donde los desarrolladores dejan que la IA escriba código basado en una intención, sin necesidad de precisión ni conocimientos técnicos. Los hackers tomaron esa idea y la transformaron en algo propio: el vibe hacking. En estas comunidades, no se trata de una técnica específica, sino de una filosofía. Es la creencia de que hackear ya no es dominar herramientas o sistemas, sino seguir la intuición guiada por la IA. La premisa es simple: si la IA parece convincente, alcanza.

Esta forma de pensar se refleja por todos lados: en chats de Telegram, en respuestas para principiantes y especialmente en la publicidad de servicios de hacking. El vibe hacking convierte al cibercrimen en un proceso accesible para cualquiera. Cuando las plataformas de IA bloquean contenido malicioso, en estos entornos no se percibe como una barrera real. Las técnicas de jailbreaking para evadir los filtros de IA se han convertido en mercancía, vendidas y distribuidas abiertamente como otro servicio más del ecosistema criminal.

Con esa mentalidad surge otra tendencia: la aparición de herramientas como copilotos de IA para el delito, también llamadas Hacking-GPT. Nombres como FraudGPT, PhishGPT, WormGPT y Red Team GPT circulan sin disimulo. Todas prometen escribir correos de phishing, generar guiones de estafa, explicar vulnerabilidades en lenguaje sencillo y guiar paso a paso ataques cibernéticos. El mensaje para los compradores es que no necesitan entender cómo funciona el hacking, la IA lo va indicando.

Sin embargo, pese al “envoltorio moderno”, los delitos no han cambiado. Los mercados clandestinos siguen llenos de ofertas tradicionales como hackeo de cuentas de correo, secuestrar perfiles de redes sociales, recuperación de credenciales y servicios de carding y fraude. Lo que sí cambió es el lenguaje. En lugar de presumir habilidades técnicas, los vendedores enfatizan automatización y facilidad, usando expresiones como “AI-powered hacking”, “AI-assisted access” o “AI-based recovery”, incluso cuando el servicio es idéntico al de años anteriores. El marketing en el ciberdelito también importa.

Este cambio no está dirigido a expertos. Las ofertas de IA en el cibercrimen apuntan a primerizos, actores de pocas habilidades y personas que antes se sentían intimidadas por la complejidad técnica. La lógica es la misma detrás del phishing-as-a-service o los programas de afiliados de ransomware: eliminar el miedo, reducir la fricción y ampliar el ecosistema. El resultado es psicológico más que técnico. La IA baja la barrera de entrada y aumenta la cantidad de ataques, pero no necesariamente su sofisticación.

En esa línea, el vibe hacking no pretende crear criminales más inteligentes, sino criminales más confiados. La IA hace que el delito parezca accesible, y esa sensación es suficiente para escalar el abuso.

En última instancia, la IA no reinventó el cibercrimen, pero sí cambió la mente del criminal. El vibe hacking se basa en confianza sin comprensión, en saltarse la maestría del oficio. En 2026, los hackers no quieren aprender la materia: quieren saltarse el proceso. Y hoy parece que todo lo que necesitan es IA.