Alarmante Aumento de Ciberataques Impulsados por IA: 2025 en Números Clave
El uso de la inteligencia artificial ha revolucionado el ámbito de los ciberataques, con un crecimiento del 89% en 2025. Estos ataques, que ahora son mucho más rápidos y eficientes, representan una nueva amenaza para las organizaciones en todo el mundo.
Un reciente informe de CrowdStrike revela que en 2025 los cibercriminales utilizaron inteligencia artificial como un potente aliado para llevar a cabo ataques más sofisticados y veloces.
Un Crecimiento Exponencial en la Amenaza
El Informe Global de Amenazas 2026, publicado el 24 de febrero, destaca que los ataques habilitados por IA se dispararon un 89% en comparación con años anteriores. Esta tendencia preocupa a expertos en ciberseguridad, ya que la rapidez con la que operan los atacantes ha cambiado drásticamente.
Impactantes Tiempos de Ataque
Uno de los hallazgos más sorprendentes del informe es que el ataque más veloz registrado en 2025 tomó solo 27 segundos desde la intrusión hasta la propagación completa dentro de una red corporativa.
Este tiempo refleja una compresión sin precedentes en la duración de los ataques, gracias a la automatización potenciada por la IA.
IA: Una Doble Amenaza
Según el análisis de CrowdStrike, los ciberdelincuentes están integrando la IA en múltiples etapas de sus ataques, incluyendo:
Reconocimiento Automatizado
La IA permite a los atacantes mapear el entorno digital de las víctimas con una precisión milimétrica.
Captura de Credenciales
La inteligencia artificial está facilitando la obtención de credenciales de acceso, lo que abre puertas a información crítica.
Evasión de Seguridad
Los atacantes utilizan IA para eludir defensas tradicionales, haciéndoles mucho más difíciles de detectar.
El Uso de Herramientas IA como Vectores de Ataque
Además, los delincuentes están aprovechando las herramientas de IA diseñadas para empresas como vehículos de ataque. Se identificaron comandos maliciosos inyectados en sistemas generativos, lo que permite a los atacantes implementar tácticas automatizadas para robar datos o criptomonedas.
Actores Geopolíticos en la Mira
El informe también resalta la participación de grupos respaldados por Estados en estas campañas de cibercriminalidad. Ejemplos incluyen:
FANCY BEAR
Este grupo, vinculado a Rusia, ha utilizado malware basado en modelos de lenguaje para automatizar la recolección de datos.
PUNK SPIDER
Empleó scripts generados por IA para acelerar la extracción de credenciales y borrar evidencias de sus acciones.
FAMOUS CHOLLIMA
Asociado con Corea del Norte, este grupo ha creado identidades virtuales a partir de IA, complicando su detección.
Estas estrategias ponen de manifiesto cómo la inteligencia artificial ha sido adoptada no solo por delincuentes comunes, sino también por actores con intereses geopolíticos, buscando maximizar el impacto y el alcance de sus ataques.
