El informe Threat Hunting 2025, publicado por la firma de ciberseguridad CrowdStrike, confirma un cambio estructural en el panorama de las amenazas digitales: los ciberdelincuentes han comenzado a utilizar la inteligencia artificial generativa no solo como herramienta, sino también como objetivo estratégico. Esta evolución plantea nuevos desafíos para gobiernos, empresas y sistemas de defensa digital en todo el mundo, incluidos los países de América Latina.
Una ofensiva automatizada
Entre los casos más alarmantes se encuentra el del grupo norcoreano Famous Chollima, que utilizó IA generativa para automatizar toda su cadena de ataque: desde la elaboración de perfiles falsos y entrevistas hechas con tecnología de deepfake, hasta la ejecución técnica de intrusiones bajo identidades ficticias. Este enfoque convierte las tradicionales amenazas internas en campañas persistentes, escalables y difíciles de rastrear.
Otro ejemplo es el del grupo ruso Ember Bear, que empleó IA para intensificar narrativas de desinformación a favor del Kremlin, mientras que Charming Kitten, vinculado a Irán, diseñó campañas de phishing más sofisticadas mediante modelos de lenguaje como los LLM (Large Language Models).
El nuevo objetivo: los agentes de IA autónomos
CrowdStrike también alerta sobre el aumento de ataques contra herramientas de desarrollo de agentes autónomos de IA, explotando vulnerabilidades para obtener acceso no autorizado, robar credenciales y desplegar ransomware. Los atacantes ahora tratan a estos agentes como si fueran infraestructuras críticas —al mismo nivel que plataformas SaaS o consolas en la nube—, lo que convierte a la propia IA en una superficie de ataque emergente.
“La protección de los agentes de IA que sostienen las operaciones empresariales será clave en esta nueva etapa”, señaló Adam Meyers, jefe de operaciones contra adversarios de CrowdStrike.
Malware creado por IA y tácticas de ingeniería social
Grupos como Funklocker y SparkCat ya desarrollan malware mediante scripts generados por IA, optimizando ataques que antes requerían experiencia técnica avanzada. A su vez, el grupo Scattered Spider, resurgido con fuerza en 2025, ha perfeccionado métodos como el vishing (engaño por voz) para restablecer contraseñas y vulnerar sistemas de autenticación multifactor en servicios cloud.
China y el avance en la nube
El informe destaca además un aumento del 136 % en intrusiones en la nube, con grupos chinos responsables del 40 % de este crecimiento. Nombres como Genesis Panda y Murky Panda evadieron la detección aprovechando errores de configuración y accesos confiables mal gestionados.
Con información de Europa Press