La aceleración en el uso de inteligencia artificial (IA) por parte de grupos de ciberdelincuentes ha provocado que un ataque sofisticado pueda iniciarse en apenas 27 segundos, un fenómeno que está transformando radicalmente la seguridad digital a escala global.
De acuerdo con el Informe Global de Amenazas 2026 publicado por la compañía CrowdStrike, la combinación de innovaciones en IA y la adaptación instantánea de los atacantes está recortando drásticamente los tiempos de respuesta y aumentando el volumen de amenazas contra infraestructuras corporativas, haciendo que los responsables de seguridad enfrenten un escenario sin precedentes
Cómo han crecido los ciberataques que usan inteligencia artificial
En el último año, los ataques habilitados por inteligencia artificial han crecido 89%, mientras que el tiempo promedio que un ciberdelincuente necesita para acceder a activos empresariales descendió en 2025 a 29 minutos, un ritmo 65% más rápido que en 2024.
El registro más extremo documentado por la firma se situó en solo 27 segundos. Esta tendencia evidencia cómo la inteligencia artificial no solo multiplica la cantidad de ofensivas, sino que además, potencia la eficiencia operativa de los criminales digitales.
Qué tácticas y actores amenazan la ciberseguridad a nivel global
El informe detalla el aumento en la sofisticación de los ataques, destacando casos como el del actor vinculado a Rusia FANCY BEAR, quien utilizó el malware LAMEHUG, equipado con un modelo de lenguaje de gran tamaño (LLM), para automatizar el proceso de reconocimiento y recopilación de documentos.
Además, señala la actividad de PUNK SPIDER, otro actor que empleó scripts generados por inteligencia artificial para acelerar el volcado de credenciales y borrar pruebas forenses.
Por su parte, el grupo de Corea del Norte FAMOUS CHOLLIMA utilizó identidades digitales creadas con IA para escalar operaciones internas de forma encubierta.
Estos grupos han desplazado sus tácticas, empleando identidades de confianza, aplicaciones de ‘Software como Servicio’ (SaaS) e infraestructuras en la nube para camuflar sus intrusiones entre la actividad legítima, dificultando la detección y reacción de los grupos de seguridad.
Cómo los ciberdelincuentes están usando IA de forma maliciosa
El uso malicioso de sistemas de inteligencia artificial generativa se intensificó, con el registro de prompts manipulados en herramientas de IA en al menos 90 organizaciones.
Los criminales han explotado vulnerabilidades en plataformas de desarrollo de IA para instaurar presencia persistente, desplegar ransomware y publicar servidores de IA falsos que se hacen pasar por servicios legítimos con el objetivo de interceptar datos confidenciales.
Asimismo, la explotación de vulnerabilidades sin previo aviso, conocidas como zero-day, mostró un crecimiento relevante: 42% de las vulnerabilidades fueron aprovechadas antes de que su existencia se hiciera pública, lo que permitió a los atacantes obtener acceso inicial, ejecutar código remoto y elevar privilegios dentro de los sistemas.
Cómo aumentan los ciberataques vinculados a diferentes países
Los expertos en ciberseguridad de CrowdStrike, que rastrean a más de 280 grupos de amenazas, identificaron un aumento de operaciones asociadas a China en 38%, y a Corea del Norte en más de 130%.
Paralelamente, los ataques orientados a la nube aumentaron 37% en general, con un incremento muy alto, de 266%, en las ofensivas respaldadas por actores estatales cuyo objetivo principal es la recopilación de inteligencia en espacios cloud.
En este contexto, esta convergencia entre innovación en inteligencia artificial y cibercriminalidad institucionalizada plantea nuevos desafíos a la defensa de activos digitales, elevando la urgencia de adaptaciones inmediatas en las estrategias de seguridad de las organizaciones.
Por esta razón, fortalecer la resiliencia digital y promover la actualización continua de las estrategias de seguridad se vuelve imprescindible para mitigar los riesgos en un ambiente cada vez más automatizado y complejo, y de esta forma, prevenir que usuarios y empresas terminen afectados por la ola de ciberataques.
Últimas Noticias
Adiós al recalentamiento de los dispositivos: desarrollan una capa de diamante que reduce 23 °C de temperatura
El avance facilita el desarrollo de aparatos electrónicos más confiables, sostenibles y aptos para soportar cargas de trabajo cada vez más grandes
Pagos digitales en Meta: la empresa evalúa integrar stablecoins después del revés de Libra
Stripe aparece como uno de los candidatos más probables para liderar el piloto de la nueva cartera digital de Meta
Así bloquean Google y OpenAi la creación de imágenes prohibidas tras la crisis de Grok
Tras el escándalo de la plataforma de Elon Musk, las grandes tecnológicas revisan y endurecen sus mecanismos para combatir la generación y difusión de material sexual no consentido con IA
Anthropic desafía al Pentágono y rechaza relajar límites para uso militar de su IA
La startup de inteligencia artificial fue advertida de que, si no accedía a las exigencias, podría ser considerada un riesgo para la cadena de suministro
Hacker usa la IA Claude para robar datos de agencias de gobierno en México
El uso avanzado de la plataforma de Anthropic permitió a un atacante sortear filtros, automatizar scripts y extraer millones de registros confidenciales de organismos oficiales
