El grupo FulcrumSec ha usado agentes de IA para analizar los datos robados y justificar rescates millonarios, como en el caso Novo Nordisk, la farmacéutica danesa a la que extorsionaron con 1,3 terabytes de información confidencial.
A simple vista parece una evolución más del ransomware, pero le adelanto que este giro táctico no es menor. FulcrumSec, activo desde septiembre de 2025, no necesita inteligencia artificial para colarse en las redes —le bastan credenciales expuestas o aplicaciones sin parchear— pero sí la ha incorporado en la fase más delicada de la operación: la negociación con la víctima.
Según un análisis de Lawfare basado en informes de GuidePoint Security, el grupo emplea grandes modelos de lenguaje (LLM) para examinar cada archivo exfiltrado y generar un dossier que valora con precisión quirúrgica lo robado. No se limitan a cifrar sistemas y pedir un rescate genérico; entregan un informe tan detallado que cualquier bufete de abogados tendría material para una demanda colectiva.
‘Tradecraft’ de la operación: del acceso fortuito al chantaje con inteligencia artificial
El método es sencillo y brutal. Obtienen acceso mediante credenciales embebidas, vulnerabilidades sin corregir o almacenamiento mal configurado. Una vez dentro, exfiltran terabytes de datos. Luego, la IA entra en juego. Los agentes automatizados clasifican la propiedad intelectual, calculan el daño competitivo y elaboran un memorando que resume el valor para un rival. En el caso Novo Nordisk, FulcrumSec aseguró que los datos robados —cinco programas de fármacos no revelados y modelos propios de IA para descubrimiento médico— permitirían a un competidor ahorrar entre tres y cinco años de desarrollo.
Uno de los detalles más reveladores lo mencionó el colectivo vx-underground: FulcrumSec utilizó una clave de OpenAI sustraída a la propia víctima para pagar las consultas a ChatGPT con las que resumió los datos. Un bucle perverso que demuestra la sofisticación operativa del grupo. He seguido de cerca la evolución del cibercrimen durante más de una década, y este tipo de reutilización de recursos de la víctima contra sí misma es un salto cualitativo.
Ya advertí en El quinto elemento que el ciberespionaje se convertiría en un arma de doble filo para las empresas. Lo que FulcrumSec demuestra es que el chantaje digital ha entrado en una fase de profesionalización comparable a las operaciones de inteligencia HUMINT: recopilar información, evaluar su valor y presionar con un informe detallado.
Novo Nordisk: 1,3 terabytes y un rescate de 25 millones
El caso de la farmacéutica danesa es el ejemplo más visible. FulcrumSec contactó con el medio DataBreaches.net y le proporcionó un informe de 700.000 archivos, acompañado de una crítica feroz a la postura de seguridad de la compañía, calificada de “absolutamente catastrófica” y que “hiela la sangre”. La demanda inicial fue de 25 millones de dólares. La lógica es clara: si la propiedad intelectual robada puede acelerar años de investigación de un rival, el precio del rescate se justifica como un ahorro para la víctima en futuros pleitos.
Verá usted que la extorsión ya no se centra en la disponibilidad de los datos —ese es el modelo del ransomware de cifrado— sino en la confidencialidad y el daño reputacional. FulcrumSec no es el único. El informe de GuidePoint Security señala que DragonForce, otro grupo veterano, también usa modelos de lenguaje para fabricar presión psicológica, llegando a mencionar supuestos asesores jurídicos internos para insinuar que conoce las obligaciones de notificación de brechas.
La inteligencia artificial no está sirviendo para hackear más, sino para extorsionar mejor. El salto es de aficionado a profesional: ahora los datos robados vienen acompañados de un expediente que calcula su valor.
Si usted dirige el área de ciberseguridad de una gran farmacéutica, le interesará saber que este mismo tradecraft ya se ha replicado en otros sectores. La facilidad con la que se accede a infraestructuras mal protegidas y la capacidad de análisis masivo de la IA reducen drásticamente la barrera de entrada para extorsionadores con recursos limitados.

Dossier Moncloa: Ojos en la Sombra
El vector de amenaza es la extorsión cibernética potenciada por inteligencia artificial. FulcrumSec representa una nueva generación de grupos criminales que entienden que el verdadero poder no está en el cifrado, sino en la inteligencia que se puede extraer de los datos robados. Su modus operandi se asemeja al de un servicio de análisis de inteligencia: recopilan, clasifican y elaboran un producto terminado que maximiza la presión sobre el objetivo.
Las agencias atacantes son grupos de cibercrimen transnacionales, sin atribución estatal confirmada. FulcrumSec lleva activo desde finales de 2025 y ha reivindicado 25 víctimas. DragonForce, por su parte, opera desde 2023 y parece estar probando técnicas similares. No hay indicios de que estos grupos estén vinculados a servicios de inteligencia, pero su sofisticación recuerda a las primeras fases de las APT patrocinadas por Estados. La agencia defensora es, en cada caso, la corporación víctima y sus equipos de respuesta a incidentes. En el ecosistema de ciberseguridad, firmas como GuidePoint Security están monitorizando estos patrones.
El nivel de clasificación del material exfiltrado es, a efectos prácticos, ‘Sin Clasificar pero Sensible’. Aunque no se trate de secretos de Estado, la propiedad intelectual de una farmacéutica líder en I+D es un activo crítico para la competitividad. Si he de estimar la gravedad, el daño potencial equivale al de una filtración de documentos clasificados como ‘Confidencial‘ en el ámbito empresarial, con ramificaciones legales y financieras que podrían prolongarse durante años.
El precedente histórico más cercano lo encontramos en la operación Stuxnet (2010), que demostró cómo el ciberataque podía causar daños físicos, o en las filtraciones de la farmacéutica Pfizer durante las negociaciones de vacunas, aunque allí fue insider. Lo nuevo es la comercialización masiva de la inteligencia extraída. A los ojos de un analista de contrainteligencia económica, FulcrumSec está ofreciendo un producto que antes requería un equipo de espías humanos y meses de trabajo.
La cuestión que se abre ahora es si el CNI y el CCN-CERT han identificado ya a estos grupos operando en España. No me consta que haya víctimas españolas de FulcrumSec, pero el patrón de ataques oportunistas basados en credenciales expuestas es universal. La farmacéutica, el sector biotecnológico y cualquier empresa con propiedad industrial sensible deberían leer este caso como una alerta temprana. El próximo informe de amenazas del Centro Criptológico Nacional tendrá que dedicar, sin duda, un capítulo a la extorsión potenciada por IA.
En mi opinión, estamos ante una línea de fractura en el modelo de negocio del ransomware. La tendencia indica que los pagos por extorsión de datos están cayendo, pero grupos como FulcrumSec apuestan por aumentar el rescate medio mediante una justificación basada en inteligencia. Un movimiento arriesgado que, de tener éxito, invitará a la imitación masiva.

