El informe Global de Amenazas 2026 de CrowdStrike revela que la IA acelera las capacidades ofensivas de los ciberdelincuentes hasta niveles sin precedentes.
Los ataques habilitados por IA aumentaron un 89% en 2025, mientras el tiempo medio de acceso a activos empresariales se redujo a tan solo 29 minutos, un 65 por ciento más rápido que en 2024. El caso más veloz registrado ocurrió en apenas 27 segundos. Así lo revela el «Informe Global de Amenazas 2026», publicado este martes por la compañía de ciberseguridad CrowdStrike.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El documento se nutre de la inteligencia de los equipos especializados de CrowdStrike, que rastrean a más de 280 grupos identificados. Según el informe, la innovación tecnológica y su explotación criminal avanzan al mismo ritmo. Los principales vectores de ataque son la IA aplicada al reconocimiento, el robo de credenciales y la evasión de defensas.
Actores identificados y técnicas de ataque
El informe identifica casos concretos. El actor vinculado a Rusia FANCY BEAR utilizó LAMEHUG, un malware habilitado con un modelo de lenguaje de gran tamaño (LLM), para automatizar el reconocimiento y la recopilación de documentos. PUNK SPIDER, por su parte, empleó scripts generados por IA para acelerar el volcado de credenciales y eliminar evidencias forenses. Asimismo, FAMOUS CHOLLIMA, vinculado a Corea del Norte, recurrió a identidades generadas por IA para escalar operaciones internas.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Los criminales también atacan los propios sistemas de inteligencia artificial. La inyección de indicaciones maliciosas (denominadas «prompts») en herramientas de IA generativa afectó a más de 90 organizaciones. Además, explotaron vulnerabilidades en plataformas de desarrollo de IA para desplegar ransomware y publicaron servidores maliciosos que suplantaban servicios de confianza para interceptar datos sensibles.
Zero-days y explotación en la nube
En materia de vulnerabilidades, el 42% se explotó antes de su divulgación pública mediante ataques de día cero, usados para acceso inicial, ejecución remota de código y escalada de privilegios. Las intrusiones en entornos de nube crecieron un 37% en términos generales. Además, entre actores vinculados a estados, el incremento alcanzó el 266%, principalmente con fines de recopilación de inteligencia.
➡️ Te puede interesar: Curso de Gestión y Respuesta ante Incidentes de Ciberseguridad
El informe registra también un alza en operaciones patrocinadas por estados. Las vinculadas a China crecieron un 38% y las de Corea del Norte más de un 130%. Estas intrusiones se mueven a través de identidades de confianza, aplicaciones SaaS e infraestructuras en la nube, mimetizándose con el tráfico legítimo para reducir la capacidad de respuesta de los equipos de seguridad.
