Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 4 Ago. (Portaltic/EP) –
El escenario de los ciberataques ha entrado en una nueva etapa donde los criminales están aprovechando la inteligencia artificial (IA) generativa para ampliar sus operaciones y agilizar los ataques, enfocándose cada vez más en los agentes de IA autónomos que están modificando las operaciones empresariales.
La IA se ha transformado en arma y objetivo a gran escala de los ciberdelincuentes, según se revela en la edición de 2025 del informe ‘Threat Hunting’, de CrowdStrike. En este informe, se cita como ejemplo el grupo relacionado con Corea del Norte Famous Chollima, que utilizó IA generativa para automatizar todas las fases de sus ataques.
Desde la elaboración de currículos falsos y entrevistas realizadas con ‘deepfakes’ hasta la ejecución de tareas técnicas bajo identidades falsas, las tácticas impulsadas por IA están transformando las amenazas internas tradicionales en operaciones escalables y persistentes, como explica la empresa de ciberseguridad en una nota de prensa.
Por otro lado, el grupo asociado con Rusia Ember Bear también usó IA generativa para amplificar narrativas pro-Rusia, mientras que el grupo iraní Charming Kitten desplegó señuelos de ‘phishing’ generados por modelos de lenguaje grande (LLM) contra entidades de EEUU y la UE.
CrowdStrike también ha detectado múltiples grupos de ciberdelincuentes explotando vulnerabilidades en herramientas empleadas para construir agentes de IA, con el fin de lograr acceso no autenticado, establecer persistencia, robar credenciales y desplegar ‘malware’ y ‘ransomware’.
Estos ataques demuestran cómo la revolución de la IA autónoma está transformando la superficie de ataque contra las empresas, convirtiendo los flujos de trabajo autónomos y las identidades no humanas en la próxima área de explotación por parte de los adversarios.
“Los cibercriminales están considerando a estos agentes como infraestructuras, atacándolos de la misma manera que atacan plataformas SaaS, consolas en la nube y cuentas privilegiadas. Proteger la IA que impulsa el negocio es el nuevo desafío”, indicó el jefe de operaciones contra adversarios en CrowdStrike, Adam Meyers.
A esto se suma que el ‘malware’ creado con IA generativa ya es una realidad. Algunos grupos, como Funklocker y SparkCat, ya están empleando la IA para generar ‘scripts’, solucionar problemas técnicos y construir ‘malware’, automatizando tareas que previamente requerían experiencia avanzada.
El informe también resalta el resurgimiento del grupo Scattered Spider en 2025, con técnicas más veloces y agresivas empleando ‘vishing’ e imitación de servicios de asistencia para restablecer credenciales, eludir la autenticación multifactor y moverse lateralmente en entornos SaaS y ‘cloud’.
El panorama de los ciberataques también muestra un incremento de las intrusiones en la nube del 136 por ciento. Según el informe, los grupos relacionados con China son responsables del 40 por ciento del aumento, mientras que Genesis Panda y Murky Panda eludían la detección a través de configuraciones incorrectas en la nube y accesos de confianza.
Agregar Comentario