Los ataques habilitados por inteligencia artificial han aumentado un 89 por ciento mientras el tiempo de acceso a las infraestructuras corporativas por parte de los ciberdelincuentes ha caído a 29 minutos, o lo que es lo mismo: la IA no solo aumenta el número de ataques, sino que acelera las capacidades de los ciberdelincuentes.
El tiempo promedio de acceso a los activos empresariales por parte de los grupos de ciberdelincuentes se redujo a solo 29 minutos en 2025, un 65 por ciento más rápido que 2024. El más rápido observado ocurrió en apenas 27 segundos.
Este dato se recoge en el ‘Informe Global de Amenazas 2026’ que el fabricante de ciberseguridad CrowdStrike ha publicado este martes, en el que subraya que, a medida que la innovación se acelera, la explotación por parte de los ciberdelincuentes avanza al mismo ritmo
Los criminales incrementaron sus operaciones habilitadas por IA en un 89 por ciento respecto al año pasado, empleando mayoritariamente como vectores de ataque la IA como arma en reconocimiento, el robo de credenciales y la evasión.
El informe pone como ejemplo el actor vinculado a Rusia Fancy BEAR, que utilizó Lamehug, un ‘malware’ habilitado con un modelo de lenguaje de gran tamaño (LLM), para automatizar el reconocimiento y la recopilación de documentos.
También cita el caso del actor Punk spider, que utilizó ‘scripts’ generados por IA para acelerar el volcado de credenciales y borrar evidencias forenses; y el actor vinculado a Corea del Norte Famous Chollima, que empleó identidades generadas por IA para escalar operaciones internas.
Las intrusiones ahora se desplazan a través de identidades de confianza, aplicaciones de ‘Software como servicio’ (SaaS) e infraestructuras en la nube, mimetizándose con la actividad normal mientras consiguen reducir la capacidad de respuesta de los responsables de seguridad.
Los criminales también están explotando activamente los propios sistemas de inteligencia artificial, con la inyección de indicaciones maliciosas (‘prompts’) en herramientas de IA generativa en más de 90 organizaciones y abusando de plataformas de desarrollo de esta tecnología.
También explotaron vulnerabilidades en plataformas de desarrollo de IA para establecer persistencia y desplegar ‘ransomware’, y publicaron servidores de IA maliciosos que suplantaban servicios de confianza para interceptar datos sensibles.
El informe se basada en la inteligencia de primera línea de los equipos de lucha contra amenazas e inteligencia de CrowdStrike, que rastrean a más de 280 grupos identificados. Ello ha permitido identificar también un aumento de las operaciones vinculadas a China (38%) y Corea del Norte (más de un 130%).
Asimismo, recoge el crecimiento de los ‘zero-day’ y la explotación en la nube. En concreto, indica que el 42 por ciento de las vulnerabilidades se explotó antes de su divulgación pública, ya que los ciberdelincuentes utilizaron ataques de día cero para acceso inicial, ejecución remota de código y escalada de privilegios.
Las intrusiones orientadas a la nube aumentaron un 37 por ciento en general, con un incremento del 266 por ciento por parte de actores vinculados a Estados que atacan entornos ‘cloud’ para recopilación de inteligencia.
