El panorama de la ciberseguridad ha sido testigo de una evolución sin precedentes a medida que los actores de amenaza arman cada vez más la inteligencia artificial para amplificar sus capacidades de ataque y dirigirse a las que dependen las organizaciones de sistemas de IA.
Según el informe de caza de amenazas de CrowdStrike 2025, los adversarios ya no están simplemente utilizando AI como herramienta auxiliar, sino que han integrado tecnologías generativas de IA en cada fase de sus operaciones, desde el reconocimiento inicial hasta la implementación de la carga útil.
Este cambio de paradigma representa una transformación fundamental en la guerra cibernética, donde las metodologías de ataque tradicionales se están sobrealimentando a través de algoritmos de aprendizaje automático y procesos automatizados de toma de decisiones.
El surgimiento de campañas de amenazas con IA ha permitido a los adversarios de menor calificación ejecutar ataques sofisticados que anteriormente requerían experiencia técnica avanzada.
Los actores de amenaza están aprovechando la IA generativa para la generación de guiones, la resolución de problemas técnicos y el desarrollo de malware, democratizando el acceso a capacidades cibernéticas de alto nivel.
El informe identifica dos ejemplos notables de esta tendencia: las familias de malware Funklocker y SparkCat, que demuestran la aparición de malware construido por Genai diseñado para evadir los mecanismos de detección tradicionales a través de estructuras de código generadas dinámicamente y comportamientos polimórficos.
Analistas de crowdstrike identificado Un desarrollo particularmente preocupante en forma de DPRK-Nexus adversario famoso Chollima, que se infiltró en más de 320 empresas en los últimos 12 meses que representan un asombroso aumento de 220% año tras año.
Este actor de amenaza emplea una IA generativa en cada etapa del proceso de contratación y empleo, utilizando tecnología de defake profundo en tiempo real para enmascarar identidades durante las entrevistas de video y las herramientas de código de IA para realizar funciones de trabajo mientras mantiene el acceso encubierto a los sistemas organizacionales.
Persistencia avanzada a través de la ingeniería social mejorada con AI
El aspecto más sofisticado de estas campañas con IA radica en su capacidad para establecer un acceso persistente a través de técnicas mejoradas de ingeniería social.
La araña dispersa ejemplifica este enfoque combinando ataques de vishado con suplantación de la mesa de ayuda, utilizando scripts generados por IA para proporcionar con precisión números de identificación de empleados y preguntas de verificación de respuesta.
Los operadores del grupo aprovechan los algoritmos de aprendizaje automático para analizar la información disponible públicamente y construir personajes convincentes que puedan evitar los sistemas de autenticación multifactores y obtener acceso a entornos SaaS, a menudo logrando el cifrado de red completo dentro de las 24 horas posteriores al compromiso inicial.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
