La inteligencia artificial se ha convertido en un recurso clave para los ciberdelincuentes, según revela el último informe Threat Hunting Report 2025 de CrowdStrike. Presentado en la conferencia Black Hat USA 2025 en Las Vegas, el estudio destaca cómo la IA generativa está transformando el panorama de la ciberseguridad, permitiendo a los atacantes escalar sus operaciones y centrándose en un nuevo objetivo crítico: los agentes autónomos de IA.
El informe, que monitoreó más de 265 grupos de amenazas globales, muestra que grupos como el norcoreano FAMOUS CHOLLIMA han automatizado sus operaciones utilizando la IA generativa. Desde crear currículos falsos hasta ejecutar tareas técnicas, estos cibercriminales logran acciones más persistentes y escalables. Además, EMBER BEAR, relacionado con Rusia, está utilizando IA para potenciar la propaganda digital, y CHARMING KITTEN, de Irán, ha mejorado sus campañas de phishing mediante modelos de lenguaje avanzados.
Los agentes de IA, integrados en procesos empresariales críticos y capaces de operar de manera autónoma, han emergido como objetivos de alto valor. CrowdStrike alerta sobre el riesgo de que estas herramientas sean vulneradas para robar credenciales y desplegar malware. Adam Meyers, un alto ejecutivo de CrowdStrike, destaca que cada agente de IA actúa como una identidad superhumana, siendo percibidos por los atacantes como infraestructuras clave similares a plataformas SaaS o la nube.
El informe también detalla el avance del malware creado por IA. Ya no es un mero experimento de laboratorio, sino una amenaza operativa real. Delincuentes con limitados conocimientos técnicos están utilizando IA para generar scripts y solucionar problemas, como demuestran ejemplos de malware como Funklocker y SparkCat.
Grupos como SCATTERED SPIDER han adaptado técnicas para realizar ataques más veloces y agresivos, consiguiendo restablecer credenciales y eludir autenticaciones multifactor en menos de 24 horas. A su vez, China se destaca por un aumento significativo en las intrusiones en la nube, con un crecimiento del 136% en el último año, según el reporte, impulsado por equipos como GENESIS PANDA y MURKY PANDA.
El documento subraya la urgencia de proteger la infraestructura de IA. Los agentes autónomos y modelos de IA, más que simples herramientas de negocio, podrían convertirse en armas contra la propia organización si se ven comprometidos. Por consiguiente, las empresas deben implementar estrategias integrales de seguridad que incluyan desde la protección de datos y credenciales hasta monitoreo constante para detectar y prevenir cualquier comportamiento anómalo.
La capacidad de respuesta rápida y efectiva es ahora más necesaria que nunca, ya que los ataques pueden desencadenarse rápidamente, pasando de la infiltración a causar daño significativo en cuestión de horas.
Más información y referencias en Noticias Cloud.
