MADRID, 4 Ago. (CIBERPRO) –
El entorno de los ciberataques ha evolucionado hacia una fase en la que los delincuentes están utilizando inteligencia artificial (IA) generativa para expandir sus operaciones y acelerar sus ataques, centrándose cada vez más en agentes de IA autónomos que están revolucionando las operaciones empresariales.
La IA se ha convertido en una herramienta y en un objetivo primordial para los ciberdelincuentes, según se menciona en el informe ‘Threat Hunting’ de CrowdStrike para 2025. Como ejemplo, el grupo relacionado con Corea del Norte, Famous Chollima, ha empleado IA generativa para automatizar todas las etapas de su estrategia de ataque.
Desde la elaboración de currículos falsos y entrevistas mediante ‘deepfakes’ hasta la ejecución de tareas técnicas bajo identidades ficticias, las tácticas basadas en IA están transformando las amenazas internas convencionales en operaciones escalables y sostenidas, tal como señala la compañía de ciberseguridad en un comunicado.
El grupo ruso Ember Bear también ha hecho uso de IA generativa para potenciar narrativas pro-Rusia, mientras que el grupo iraní Charming Kitten ha implementado señuelos de ‘phishing’ creados con modelos de lenguaje grande (LLM) dirigidos a entidades de Estados Unidos y la UE.
CrowdStrike ha identificado a múltiples grupos de ciberdelincuentes aprovechando vulnerabilidades en herramientas diseñadas para crear agentes de IA, lo que les permite obtener acceso no autorizado, mantener persistencia, robar credenciales y desplegar ‘malware’ y ‘ransomware’.
Estos ataques evidencian cómo la revolución de la IA autónoma está modificando la superficie de ataque contra las empresas, convirtiendo los flujos de trabajo autónomos y las identidades no humanas en la próxima frontera de explotación por parte de los atacantes.
«Los cibercriminales están tratando a estos agentes como infraestructuras, atacándolos de la misma manera que lo hacen con plataformas SaaS, consolas en la nube y cuentas privilegiadas. Proteger la IA que sostiene el negocio es el nuevo desafío», ha indicado Adam Meyers, jefe de operaciones contra adversarios en CrowdStrike.
Además, el ‘malware’ generado con IA generativa ya es una realidad. Grupos como Funklocker y SparkCat están utilizando IA para crear ‘scripts’, resolver problemas técnicos y desarrollar ‘malware’, automatizando tareas que anteriormente requerían habilidades avanzadas.
El informe también menciona el resurgimiento del grupo Scattered Spider en 2025, que emplea técnicas más rápidas y agresivas, utilizando ‘vishing’ y suplantación de servicios de asistencia para restablecer credenciales, eludir la autenticación multifactor y moverse lateralmente en entornos SaaS y ‘cloud’.
El panorama de los ciberataques también revela un aumento del 136 por ciento en las intrusiones en la nube. Según el informe, los grupos asociados a China son responsables del 40 por ciento de este incremento, mientras que Genesis Panda y Murky Panda logran evadir la detección mediante configuraciones incorrectas en la nube y accesos de confianza.
