Gamers ahora disponen en Latam de SSD más fría
Según el más reciente informe global de CrowdStrike, el ciberespionaje chino crece se incrementa exponencialmente.
No obstante, otra amenaza triplica su crecimiento gracias al uso de la Inteligencia Artificial generativa: el vishing.
Las amenazas a la ciberseguridad son crecientes y la Inteligencia Artificial se ha encargado de acelerarlas tanto de acelerarlas como de hacerlas más sofisticadas.
Entender la naturaleza de las amenazas ayuda a los equipos de seguridad de las empresas a comprender a qué se enfrentan para diseñar las mejores defensas.
En este sentido, el Informe Global de Amenazas 2025 de CrowdStrike subraya entre los problemas más graves de la actualidad:
- La creciente agresividad de las operaciones digitales procedentes de China
- El auge de la ingeniería social basada en IA generativa (GenIA)
- Así como la explotación de vulnerabilidades de naciones estado utilizando esta misma tecnología
El informe también destacó un drástico incremento de los ataques sin malware basados en el robo de identidades.
Pero los aspectos generales no son tan preocupantes como los detalles.
El informe revela que el ciberespionaje de los adversarios vinculados a China han intensificado sus operaciones digitales patrocinadas por el Estado en un 150%.
“La agresividad del ciberespionaje de China, combinada con la rápida evolución de la IA utilizada para la ingeniería social”, alertó el responsable de operaciones contra ciberdelincuentes en CrowdStrike, Adam Meyers.
El ejecutivo señaló que todo este escenario está obligando a las organizaciones a replantearse su enfoque de seguridad.
Focos, malware y amenazas
Meyers destacó que los atacantes explotan brechas en identidades, utilizan ingeniería social y se mueven entre distintos dominios sin ser detectados, haciendo que las defensas tradicionales sean ineficaces
Igualmente, refirió que el informe determinó que los ataques se han incrementado hasta en 300% en los sectores:
-
Medios de comunicación
-
Fabricación e industrias
Al mismo tiempo, los ciberdelincuentes están aprovechando la IA de forma global para explotar credenciales robadas.
Igualmente, la Inteligencia Artificial se está utilizando para realizar ataques multidominio, aprovechando brechas en endpoints, nubes e identidades.
Todo ello le permite a los ciberatacantes eludir los controles de seguridad y operar sin ser detectados.
Como dato preocupante, el Informe Global de Amenazas 2025 de CrowdStrike apunta a un cambio hacia intrusiones sin malware que abusan de accesos legítimos, junto con tiempos de propagación récord.
Esto deja a los responsables de seguridad con un mínimo margen de error.
“Para detener los ataques hoy en día, los equipos de seguridad deben eliminar brechas de visibilidad, detectar movimientos de los atacantes en tiempo real. Esto permite detenerlos antes de que escalen, ya que una vez dentro, es demasiado tarde”, resaltó Adam Meyers, responsable de operaciones contra ciberdelincuentes en CrowdStrike.
Hallazgos y males
Meyers refirió que, tras analizar más de 250 grupos de ciberdelincuentes identificados y 140 grupos de actividad emergentes, el análisis llevado a cabo por CrowdStrike muestra las siguientes conclusiones:
La IA generativa potencia la ingeniería social
Las tácticas de phishing e ingeniería social impulsadas por GenIA provocaron un aumento del 442% en los ataques de vishing (phishing por voz) entre la primera y la segunda mitad de 2024.
El informe de CrowdStrike muestra cómo grupos de ciberdelincuentes sofisticados, como Curly Spider, Chatty Spider y Plump Spider, han utilizado ingeniería social con el objetivo de:
-
Robar credenciales
-
Establecer sesiones remotas
-
Y evadir la detección
Irán aprovecha la IA generativa para buscar y explotar vulnerabilidades
En 2024, grupos relacionados con el ciberespionaje de Irán han incrementado el uso de la IA generativa para buscar, desarrollar exploits y parchear redes domésticas.
Todo ello de forma alineada con las iniciativas de Inteligencia Artificial (IA) lideradas por el gobierno.
Aumento de ataques sin malware
Actualmente, el 79% de los ataques de acceso inicial no utilizan malware.
Mientras, los anuncios de venta de accesos comprometidos han aumentado 50% frente al año pasado.
Los ciberdelincuentes explotan credenciales robadas para infiltrarse en los sistemas como usuarios legítimos, desplazándose lateralmente, sin ser detectados con actividades manuales.
Las amenazas internas siguen en ascenso
El actor Famous Chollima, es un grupo de ciberespionaje vinculado a Corea del Norte, fue responsable de 304 incidentes descubiertos en 2024.
El 40% de estos incidentes implicaron amenazas internas, con delincuentes infiltrándose en organizaciones bajo la apariencia de empleados legítimos para obtener acceso a sistemas y ejecutar actividades maliciosas.
Tiempo de propagación récord
El tiempo promedio para que los ciberdelincuentes propaguen un ataque tras la intrusión cayó a 48 minutos.
No obstante, el caso más rápido registrado en 51 segundos. Ello deja a los responsables de seguridad poco tiempo para reaccionar.
Ataques en entornos cloud
Los ataques en la nube aumentaron un 26% frente al año pasado.
El abuso de cuentas válidas representó el 35% de los incidentes en la nube en el primer semestre de 2024.
Las vulnerabilidades siguen siendo un objetivo clave
El 52% de las vulnerabilidades observadas están relacionadas con el acceso inicial. Esto refuerza la necesidad crítica de asegurar los puntos de entrada antes de que los atacantes establezcan persistencia.
