– UNSPLASH/PHILIPP KATZENBERGER
MADRID, 24 Feb. (CIBERPRO) –
El uso de inteligencia artificial en ataques cibernéticos ha crecido un 89 por ciento, mientras que el tiempo que los ciberdelincuentes tardan en acceder a las infraestructuras empresariales se ha reducido a 29 minutos. Esto indica que la IA no solo incrementa la cantidad de ataques, sino que también acelera las capacidades de los delincuentes.
El tiempo medio de acceso a los activos de las empresas ha disminuido a 29 minutos en 2025, lo que representa un incremento del 65 por ciento en comparación con 2024. El acceso más rápido registrado fue de solo 27 segundos.
Estos datos se extraen del ‘Informe Global de Amenazas 2026’ publicado por CrowdStrike, una firma de ciberseguridad, que destaca que, a medida que avanza la innovación, los ciberdelincuentes también están aprovechando estas oportunidades.
Los criminales han incrementado sus operaciones impulsadas por IA en un 89 por ciento en comparación con el año anterior, utilizando principalmente la IA en reconocimiento, robo de credenciales y evasión.
El informe menciona al grupo ruso FANCY BEAR, que utilizó LAMEHUG, un ‘malware’ basado en un modelo de lenguaje grande (LLM), para automatizar tareas de reconocimiento y recolección de documentos.
También se menciona a PUNK SPIDER, que empleó ‘scripts’ generados por IA para acelerar el robo de credenciales y eliminar huellas forenses; así como al grupo norcoreano FAMOUS CHOLLIMA, que utilizó identidades creadas por IA para mejorar sus operaciones internas.
Las intrusiones ahora se realizan a través de identidades de confianza, aplicaciones de ‘Software como servicio’ (SaaS) y plataformas en la nube, imitando la actividad normal para dificultar la respuesta de los equipos de seguridad.
Los delincuentes también están aprovechando los sistemas de inteligencia artificial, inyectando indicaciones maliciosas (‘prompts’) en herramientas de IA generativa en más de 90 organizaciones, abusando de plataformas de desarrollo de esta tecnología.
Además, han explotado vulnerabilidades en plataformas de desarrollo de IA para mantener persistencia y desplegar ‘ransomware’, y han creado servidores de IA maliciosos que suplantan servicios legítimos con el fin de interceptar datos sensibles.
El informe se basa en la inteligencia de los equipos de CrowdStrike, que monitorean más de 280 grupos conocidos. Esto ha permitido identificar un aumento en las operaciones relacionadas con China (38%) y Corea del Norte (más del 130%).
También resalta el auge de las vulnerabilidades ‘zero-day’ y la explotación en la nube. En particular, señala que el 42 por ciento de las vulnerabilidades fueron explotadas antes de su divulgación pública, ya que los ciberdelincuentes utilizaron ataques de día cero para obtener acceso inicial, ejecutar código remotamente y escalar privilegios.
Las intrusiones dirigidas a la nube han aumentado un 37 por ciento en general, con un incremento del 266 por ciento en ataques de grupos estatales a entornos ‘cloud’ para la recolección de inteligencia.
