– DPA VÍA CIBERPRO – Archivo
MADRID, 18 May. (CIBERPRO) –
Cibercriminales asociados a Corea del Norte han logrado despojar más de 2.000 millones en activos digitales en 2025. Por otro lado, el espionaje respaldado por China y las amenazas de ‘ransomware’ han aumentado, coincidiendo con el incremento en la utilización de la inteligencia artificial (IA), que ha facilitado el tiempo entre la infiltración y el impacto en el sector financiero.
Las intrusiones ‘hands-on-keyboard’ –que requieren la supervisión activa de un sistema– en entidades financieras han crecido un 43 por ciento a nivel mundial en los últimos dos años, a medida que los delincuentes han empezado a usar identidades de confianza y aplicaciones ‘Software as a Service’ (SaaS) para eludir las defensas convencionales.
«Las organizaciones del sector financiero enfrentan amenazas desde múltiples frentes y la IA está complicando la detección de cada una de ellas. El costo de crear identidades verosímiles, automatizar el reconocimiento y acelerar el robo de credenciales es prácticamente nulo», comentó Adam Meyers, director de Operaciones contra adversarios de CrowdStrike.
En este contexto, grupos relacionados con Corea del Norte han empleado inteligencia artificial para intensificar sus ataques en el sector, según el ‘CrowdStrike 2026 Financial Services Threat Landscape Report’ publicado este lunes.
El informe, basado en la inteligencia de las operaciones contra adversarios de CrowdStrike, que monitorea más de 280 adversarios identificados, también revela que los grupos vinculados a Corea del Norte provocaron un aumento interanual del 51 por ciento en el robo de activos digitales en 2025, alcanzando un total reportado de 2.020 millones de dólares en el sector.
En este caso, se menciona a Pressure Chollima, que utilizó ‘software’ troyanizado distribuido a través de un compromiso de la cadena de suministro para robar 1.460 millones de dólares en criptomonedas, considerado «el mayor robo financiero jamás reportado».
Golden Chollima, a su vez, utilizó señuelos relacionados con procesos de contratación para desviar fondos en criptomonedas y acceder a entornos en la nube de fintechs en el sudeste asiático y Canadá.
El informe también resalta la expansión global del espionaje respaldado por China. Se indica que Hollow Panda realizó intrusiones en instituciones financieras en Filipinas, Indonesia y Brasil; mientras que Murky Panda implementó una red de ‘operational relay boxes’ –infraestructuras anónimas que ocultan su identidad y controlan los ataques– en más de 150 ‘endpoints’ en 36 países, atacando 340 organizaciones de más de 30 sectores.
Además, se señala el aumento de la presión del ‘eCrime’, con la aparición de 423 organizaciones de servicios financieros en sitios dedicados a filtraciones, lo que representa un crecimiento interanual del 27 por ciento.
En el informe se subraya a Mutant Spider, que generó el mayor volumen de intrusiones mediante campañas de ‘vishing’ y luego vendió accesos a grupos de ‘ransomware’, lo que permitió ataques más rápidos y escalables. Durante la primera mitad de 2025, Scattered Spider reanudó sus operaciones de ‘ransomware’ contra entidades aseguradoras tras un parón de cuatro meses.
Todos estos ataques son factibles porque «los adversarios están utilizando la IA para reducir el tiempo entre el acceso inicial y el impacto de sus acciones, moviéndose a través de rutas de confianza más rápido de lo que las defensas tradicionales pueden reaccionar«, ha señalado el directivo de CrowdStrike. Ante esta situación, insta a los responsables de seguridad a «luchar contra la IA con IA, combinando inteligencia y capacidades de hunting para adelantarse a los adversarios».
