El panorama de las amenazas cibernéticas no solo evoluciona, sino que se acelera, impulsado por una sofisticación sin precedentes de los adversarios. El informe «2025 Threat Hunting Report» de CrowdStrike ofrece una visión crucial sobre las tendencias que están redefiniendo el campo de la ciberseguridad, desde la alarmante adopción de la inteligencia artificial generativa (GenAI) por parte de los atacantes hasta el persistente y creciente riesgo de las intrusiones en la nube y los ataques sin malware. Este análisis no solo identifica las amenazas, sino que también subraya la velocidad y la adaptabilidad con la que los ciberdelincuentes están operando.
La Inteligencia Artificial Generativa: Un Arma de Doble Filo
Una de las conclusiones más impactantes del informe es cómo la GenAI está siendo adoptada y armada por los ciberdelincuentes. Esta tecnología les permite escalar sus operaciones y acelerar los ataques de una forma nunca antes vista. Se ha documentado que la GenAI facilita a los adversarios la infiltración en más de 320 organizaciones a través de tácticas de ingeniería social cada vez más elaboradas. Por ejemplo, la creación de currículos falsos o entrevistas de «deepfake» ya no son escenarios de ciencia ficción, sino herramientas activas en el arsenal de los atacantes, transformando la ejecución de ciberamenazas.
Además, el informe revela una preocupante tendencia: los sistemas de IA autónomos se están convirtiendo en un objetivo primordial para los actores de amenazas. Estos explotan vulnerabilidades dentro de las propias herramientas de IA con el fin de obtener acceso no autorizado, establecer persistencia dentro de las redes y, finalmente, desplegar software malicioso. La capacidad de construir malware utilizando GenAI, que antes era una preocupación teórica, ahora es una realidad. Grupos como Funklocker y SparkCat han sido identificados utilizando la IA para resolver desafíos técnicos complejos y automatizar tareas que tradicionalmente requerían un alto nivel de experiencia y tiempo, acortando significativamente los ciclos de ataque.
La Nube como Nuevo Campo de Batalla y la Influencia China
El informe detalla un aumento alarmante en las intrusiones basadas en la nube, registrando una subida del 136% en el primer semestre de 2025 en comparación con todo el año 2024. Este incremento subraya una vulnerabilidad crítica a medida que más organizaciones migran sus infraestructuras a entornos de nube. Particularmente preocupante es que los adversarios vinculados a China, incluyendo grupos como GENESIS PANDA y MURKY PANDA, son responsables del 40% de este aumento. Estos actores explotan configuraciones erróneas en sistemas en la nube y aprovechan canales de acceso de confianza para eludir las defensas tradicionales. En un contexto más amplio, las amenazas originadas en China han mostrado un crecimiento considerable, con un incremento del 130% en los ataques de estados-nación dirigidos específicamente a la industria de las telecomunicaciones en los últimos doce meses, con una concentración notable en Asia y Norteamérica.
Sigilo y Adaptación: El Auge de los Ataques Sin Malware
Otro aspecto crítico que subraya el informe es el cambio estratégico hacia técnicas más sigilosas y evasivas. Las intrusiones interactivas —aquellas donde los atacantes ajustan sus tácticas en tiempo real una vez dentro de la red— experimentaron un aumento del 27% interanual entre julio de 2024 y junio de 2025. Un dato revelador es que el 81% de estos ataques se realizaron sin el uso de malware, lo que indica una clara preferencia por tácticas como el abuso de credenciales válidas, el movimiento lateral dentro de la red y el uso de herramientas legítimas para evadir la detección. Los adversarios más organizados, como los grupos de ciberdelincuencia y las amenazas persistentes avanzadas (APT), fueron los responsables del 73% de todas las intrusiones interactivas, lo que demuestra su capacidad para explotar las debilidades en la postura de seguridad de las organizaciones.
Además, el informe documenta un aumento del 220% en las organizaciones infiltradas por actores con conexiones con la República Popular Democrática de Corea (RPDC), quienes están adoptando rápidamente los ataques acelerados por GenAI. Los ataques de «phishing de voz» (vishing) también han visto un crecimiento explosivo, con un aumento del 442% entre el primer y segundo semestre de 2024. Los adversarios están perfeccionando el vishing, el «callback phishing» y las tácticas de ingeniería social dirigidas a las mesas de ayuda para establecer puntos de apoyo iniciales en las redes objetivo, aprovechando la confianza humana como el eslabón más débil.
Estrategias Cruciales para la Ciberdefensa
Ante esta dinámica de amenazas en constante evolución, el informe de CrowdStrike enfatiza la urgencia de que las organizaciones fortalezcan sus defensas. Es fundamental implementar autenticación multifactor resistente al phishing, aislar las cuentas con privilegios elevados y reforzar los protocolos de seguridad en las mesas de ayuda para mitigar los riesgos asociados con la ingeniería social. La velocidad es un factor crítico; los atacantes operan a «velocidad de máquina», y las defensas tradicionales que dependen de la detección de malware o de la respuesta manual se vuelven rápidamente obsoletas. La capacidad de detectar y responder a las amenazas en tiempo real, utilizando inteligencia de amenazas y automatización avanzada, es indispensable para protegerse en el entorno actual.
Para un conocimiento más profundo de estas tendencias y para acceder a las recomendaciones detalladas, el informe completo está disponible a través de los recursos de CrowdStrike.
Fuente reporte de CrowdStrike | Editado por CDOL
