Ciberataques con y sin IA se vuelven cada vez más agresivos

2 min de lectura

El Global Threat Report 2025 de la empresa estadounidense de seguridad CrowdStrike destaca un aumento masivo en ciberataques y actividades de espionaje procedentes de China y Corea del Norte. Con el apoyo de la IA, estos ataques serían aún más agresivos.

En resumen

• Breakout-Time sinkt: Los atacantes necesitan solo 48 minutos (caso extremo: 51 segundos) para propagarse a otros sistemas.
• China-Spionage +150%: Los ciberataques chinos contra sectores críticos aumentaron hasta un 300 por ciento.
• Voice Phishing explodiert: Los ataques de vishing aumentaron un 442 por ciento en la segunda mitad del año 2024.
• 79% malware-frei: La mayoría de los ataques se producen sin malware tradicional: intervención manual en lugar de automatización.
• Nordkorea als Insider-Bedrohung: Se registraron 304 incidentes de amenazas internas por actores dirigidos por el Estado.

El nuevo informe sobre amenazas cibernéticas de 2025, de más de 50 páginas, elaborado por el especialista en seguridad informática CrowdStrike, a menudo parece una novela de suspense. Se habla de espionaje y sabotaje, en parte impulsados por Estados, muchos de los cuales proceden de China e Irán, y en los que cada vez más interviene la inteligencia artificial.

Un hallazgo central: el tiempo de ruptura (breakout-time), es decir, el periodo entre la intrusión exitosa de los atacantes y su propagación a otros sistemas, ha descendido a 48 minutos, llegando incluso a 51 segundos en casos extremos en 2024. En 2023, la media era de 62 minutos, y un año antes, de 84 minutos.

Estos son los aspectos negativos más destacados

Para su nuevo informe, CrowdStrike ha documentado más de 250 actores y 140 grupos de actividad. A continuación se presentan, además del punto mencionado anteriormente, los principales aspectos negativos que la empresa de ciberseguridad ha identificado para su Global Threat Report 2025:

• Chinesische Cyberspionage wird immer aggressiver: Los ataques de espionaje chinos o vinculados a China han aumentado un 150 por ciento, y los ataques contra sectores críticos incluso entre un 200 y un 300 por ciento. Según CrowdStrike, las exhortaciones del liderazgo estatal en 2014 para convertir a China en una potencia cibernética han tenido consecuencias negativas. Los principales objetivos en Europa son la industria manufacturera, seguida por la aeroespacial, el sector sanitario, los gobiernos y administraciones públicas, ONGs y el sector financiero.
• Die Vishing genannten Vorfälle von Voice Phishing aumentaron un 442 por ciento entre la primera y la segunda mitad de 2024, en muchos casos con apoyo de IA. Los meses especialmente afectados por el vishing fueron el último trimestre y mayo de 2024.
• IAB auf dem Vormarsch: El 52 por ciento de las vulnerabilidades observadas a nivel mundial por CrowdStrike se deben a intermediarios de acceso inicial (Initial Access Brokers, IAB). Se trata de ciberdelincuentes que venden a mejor postor credenciales obtenidas mediante phishing o malware. Las ofertas de acceso como servicio (Access-as-a-Service) en internet o en la dark web aumentaron un 50 por ciento en un año.
• Missbrauch von gültigen Kontodaten fue responsable del 35 por ciento de los incidentes relacionados con la nube en 2024, según CrowdStrike. Esto demuestra que los atacantes están centrando cada vez más sus esfuerzos en capturar o comprometer identidades digitales para acceder a entornos empresariales adicionales.
• Malware-freie Cybervorfälle están en clara expansión, pasando del 40 por ciento del año anterior al 79 por ciento, lo que indica que los ataques se dirigen cada vez más mediante técnicas de «manos en el teclado» por individuos o programas de IA, y menos de forma automatizada. La ventaja para los ciberdelincuentes es que sus actividades, que imitan al usuario legítimo, pueden infiltrarse y salir de los sistemas sin ser detectadas.
• Angriffe von innen: Desde Corea del Norte surgen cada vez más amenazas internas bajo el disfraz de un uso legítimo. CrowdStrike registró 304 incidentes de este tipo en 2024, atribuibles a un grupo denominado «Famous Chollima». Casi el 40 por ciento de los casos correspondieron a la categoría de amenaza interna. El régimen también utiliza cada vez más la IA generativa (GenAI) para influir en elecciones o realizar ingeniería social.

Más vale prevenir que curar

Las cifras mencionadas en el nuevo Global Threat Report 2025 y destacadas en el prefacio indican cuán importante es la vigilancia para anticiparse a los ciberataques. Para aumentarla, las empresas y entidades gubernamentales deben capacitar adecuadamente a sus empleados y, al mismo tiempo, implementar soluciones técnicas avanzadas para detectar incidentes de forma oportuna y fiable. Dado que los atacantes emplean cada vez más la IA, también es esencial que las empresas se adapten y refuercen sus capacidades en este ámbito.

Key Facts auf einen Blick

Breakout-Time 2024: 48 minutos (mínimo: 51 segundos)

Chinesische Spionage: +150 %, sectores críticos +200-300 %

Vishing-Anstieg: +442 % (H1→H2 2024)

Initial Access Broker: 52 % de todas las vulnerabilidades, crecimiento +50 %

Malware-freie Angriffe: 79 % (año anterior: 40 %)

Cloud-Vorfälle: 35 % por uso indebido de credenciales

Quelle: CrowdStrike Global Threat Report 2025

Fakt: El CrowdStrike Global Threat Report 2025 registra un tiempo medio de ruptura (breakout time) de solo 62 minutos: el más rápido jamás medido.

Fakt: Según Mandiant, en 2024 ya el 37 por ciento de todas las campañas de ataque analizadas utilizaban componentes de phishing asistidos por IA.

Preguntas frecuentes

¿Qué es el tiempo de ruptura (breakout-time) en los ciberataques?

El tiempo de ruptura describe el periodo entre la intrusión y la propagación en la red. En 2024 fue de 48 minutos, y en casos extremos, solo 51 segundos.

¿Por qué aumentan los ataques sin malware?

El 79 por ciento de todos los incidentes cibernéticos en 2024 se produjeron sin malware. Los atacantes utilizan credenciales válidas y técnicas de intervención manual (hands-on-keyboard) para pasar desapercibidos.

¿Qué son los intermediarios de acceso inicial (IAB)?

Los IAB venden como servicio credenciales robadas. En 2024 fueron responsables del 52 por ciento de las vulnerabilidades observadas; el acceso como servicio creció un 50 por ciento.

¿Qué papel juega la IA en los ciberataques?

La IA se utiliza para perfeccionar el phishing de voz, la ingeniería social y la influencia electoral. El vishing aumentó un 442 por ciento con apoyo de IA.

¿Qué deberían hacer las empresas?

Capacitación del personal, detección asistida por IA, detección de amenazas a la identidad, autenticación en dos factores (2FA) y respuesta a incidentes automatizada son las principales contramedidas.

Lectura adicional en la red

Simulaciones de phishing en uso práctico: Simulaciones de phishing (Security Today)

Seguridad en la nube y gestión de identidades: cloudmagazin.com

Estrategias para el C-Level contra el espionaje cibernético: digital-chiefs.de

Artículos relacionados

• secIT by Heise 2026: La roadshow de seguridad para administradores y responsables de TI
• Congreso anual DsiN 2026: Seguridad digital en la sociedad interconectada
• Cybersec Europe 2026: La conferencia de seguridad de Bruselas en el corazón de la regulación europea

Más contenido de la red MBF Media

cloudmagazin | MyBusinessFuture | Digital Chiefs

Fuente de imagen: Unsplash / Boitumelo

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow