{"id":6896,"date":"2025-03-03T15:05:07","date_gmt":"2025-03-03T15:05:07","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3422\/"},"modified":"2026-05-10T19:14:03","modified_gmt":"2026-05-10T19:14:03","slug":"ciberataques-con-y-sin-ia-se-vuelven-cada-vez-mas-agresivos","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2025\/03\/03\/ciberataques-con-y-sin-ia-se-vuelven-cada-vez-mas-agresivos\/","title":{"rendered":"Ciberataques con y sin IA se vuelven cada vez m\u00e1s agresivos"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">2 min de lectura<\/p>\n<p><strong>El Global Threat Report 2025 de la empresa estadounidense de seguridad CrowdStrike destaca un aumento masivo en ciberataques y actividades de espionaje procedentes de China y Corea del Norte. Con el apoyo de la IA, estos ataques ser\u00edan a\u00fan m\u00e1s agresivos.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><strong>Breakout-Time sinkt:<\/strong> Los atacantes necesitan solo 48 minutos (caso extremo: 51 segundos) para propagarse a otros sistemas.<\/li>\n<li><strong>China-Spionage +150%:<\/strong> Los ciberataques chinos contra sectores cr\u00edticos aumentaron hasta un 300 por ciento.<\/li>\n<li><strong>Voice Phishing explodiert:<\/strong> Los ataques de vishing aumentaron un 442 por ciento en la segunda mitad del a\u00f1o 2024.<\/li>\n<li><strong>79% malware-frei:<\/strong> La mayor\u00eda de los ataques se producen sin malware tradicional: intervenci\u00f3n manual en lugar de automatizaci\u00f3n.<\/li>\n<li><strong>Nordkorea als Insider-Bedrohung:<\/strong> Se registraron 304 incidentes de amenazas internas por actores dirigidos por el Estado.<\/li>\n<\/ul>\n<p style=\"font-weight: 400;\">El nuevo informe sobre amenazas cibern\u00e9ticas de 2025, de m\u00e1s de 50 p\u00e1ginas, elaborado por el especialista en seguridad inform\u00e1tica CrowdStrike, a menudo parece una novela de suspense. Se habla de espionaje y sabotaje, en parte impulsados por Estados, muchos de los cuales proceden de China e Ir\u00e1n, y en los que cada vez m\u00e1s interviene la inteligencia artificial.<\/p>\n<p style=\"font-weight: 400;\">Un hallazgo central: el tiempo de ruptura (breakout-time), es decir, el periodo entre la intrusi\u00f3n exitosa de los atacantes y su propagaci\u00f3n a otros sistemas, ha descendido a 48 minutos, llegando incluso a 51 segundos en casos extremos en 2024. En 2023, la media era de 62 minutos, y un a\u00f1o antes, de 84 minutos.<\/p>\n<h2>Estos son los aspectos negativos m\u00e1s destacados<\/h2>\n<p style=\"font-weight: 400;\">Para su nuevo informe, CrowdStrike ha documentado m\u00e1s de 250 actores y 140 grupos de actividad. A continuaci\u00f3n se presentan, adem\u00e1s del punto mencionado anteriormente, los principales aspectos negativos que la empresa de ciberseguridad ha identificado para su Global Threat Report 2025:<\/p>\n<ul>\n<li><strong>Chinesische Cyberspionage wird immer aggressiver:<\/strong> Los ataques de espionaje chinos o vinculados a China han aumentado un 150 por ciento, y los ataques contra sectores cr\u00edticos incluso entre un 200 y un 300 por ciento. Seg\u00fan CrowdStrike, las exhortaciones del liderazgo estatal en 2014 para convertir a China en una potencia cibern\u00e9tica han tenido consecuencias negativas. Los principales objetivos en Europa son la industria manufacturera, seguida por la aeroespacial, el sector sanitario, los gobiernos y administraciones p\u00fablicas, ONGs y el sector financiero.<\/li>\n<li><strong>Die Vishing genannten Vorf\u00e4lle von Voice Phishing<\/strong> aumentaron un 442 por ciento entre la primera y la segunda mitad de 2024, en muchos casos con apoyo de IA. Los meses especialmente afectados por el vishing fueron el \u00faltimo trimestre y mayo de 2024.<\/li>\n<li><strong>IAB auf dem Vormarsch:<\/strong> El 52 por ciento de las vulnerabilidades observadas a nivel mundial por CrowdStrike se deben a intermediarios de acceso inicial (Initial Access Brokers, IAB). Se trata de ciberdelincuentes que venden a mejor postor credenciales obtenidas mediante phishing o malware. Las ofertas de acceso como servicio (Access-as-a-Service) en internet o en la dark web aumentaron un 50 por ciento en un a\u00f1o.<\/li>\n<li><strong>Missbrauch von g\u00fcltigen Kontodaten<\/strong> fue responsable del 35 por ciento de los incidentes relacionados con la nube en 2024, seg\u00fan CrowdStrike. Esto demuestra que los atacantes est\u00e1n centrando cada vez m\u00e1s sus esfuerzos en capturar o comprometer identidades digitales para acceder a entornos empresariales adicionales.<\/li>\n<li><strong>Malware-freie Cybervorf\u00e4lle<\/strong> est\u00e1n en clara expansi\u00f3n, pasando del 40 por ciento del a\u00f1o anterior al 79 por ciento, lo que indica que los ataques se dirigen cada vez m\u00e1s mediante t\u00e9cnicas de \u00abmanos en el teclado\u00bb por individuos o programas de IA, y menos de forma automatizada. La ventaja para los ciberdelincuentes es que sus actividades, que imitan al usuario leg\u00edtimo, pueden infiltrarse y salir de los sistemas sin ser detectadas.<\/li>\n<li><strong>Angriffe von innen:<\/strong> Desde Corea del Norte surgen cada vez m\u00e1s amenazas internas bajo el disfraz de un uso leg\u00edtimo. CrowdStrike registr\u00f3 304 incidentes de este tipo en 2024, atribuibles a un grupo denominado \u00abFamous Chollima\u00bb. Casi el 40 por ciento de los casos correspondieron a la categor\u00eda de amenaza interna. El r\u00e9gimen tambi\u00e9n utiliza cada vez m\u00e1s la IA generativa (GenAI) para influir en elecciones o realizar ingenier\u00eda social.<\/li>\n<\/ul>\n<h2>M\u00e1s vale prevenir que curar<\/h2>\n<p style=\"font-weight: 400;\">Las cifras mencionadas en el nuevo Global Threat Report 2025 y destacadas en el prefacio indican cu\u00e1n importante es la vigilancia para anticiparse a los ciberataques. Para aumentarla, las empresas y entidades gubernamentales deben capacitar adecuadamente a sus empleados y, al mismo tiempo, implementar soluciones t\u00e9cnicas avanzadas para detectar incidentes de forma oportuna y fiable. Dado que los atacantes emplean cada vez m\u00e1s la IA, tambi\u00e9n es esencial que las empresas se adapten y refuercen sus capacidades en este \u00e1mbito.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: right;\">\n<h2>Key Facts auf einen Blick<\/h2>\n<p><strong>Breakout-Time 2024:<\/strong> 48 minutos (m\u00ednimo: 51 segundos)<\/p>\n<p><strong>Chinesische Spionage:<\/strong> +150 %, sectores cr\u00edticos +200-300 %<\/p>\n<p><strong>Vishing-Anstieg:<\/strong> +442 % (H1\u2192H2 2024)<\/p>\n<p><strong>Initial Access Broker:<\/strong> 52 % de todas las vulnerabilidades, crecimiento +50 %<\/p>\n<p><strong>Malware-freie Angriffe:<\/strong> 79 % (a\u00f1o anterior: 40 %)<\/p>\n<p><strong>Cloud-Vorf\u00e4lle:<\/strong> 35 % por uso indebido de credenciales<\/p>\n<p><strong>Quelle:<\/strong> CrowdStrike Global Threat Report 2025<\/p>\n<p><strong>Fakt:<\/strong> El CrowdStrike Global Threat Report 2025 registra un tiempo medio de ruptura (breakout time) de solo 62 minutos: el m\u00e1s r\u00e1pido jam\u00e1s medido.<\/p>\n<p><strong>Fakt:<\/strong> Seg\u00fan Mandiant, en 2024 ya el 37 por ciento de todas las campa\u00f1as de ataque analizadas utilizaban componentes de phishing asistidos por IA.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 es el tiempo de ruptura (breakout-time) en los ciberataques?<\/h3>\n<p>El tiempo de ruptura describe el periodo entre la intrusi\u00f3n y la propagaci\u00f3n en la red. En 2024 fue de 48 minutos, y en casos extremos, solo 51 segundos.<\/p>\n<h3>\u00bfPor qu\u00e9 aumentan los ataques sin malware?<\/h3>\n<p>El 79 por ciento de todos los incidentes cibern\u00e9ticos en 2024 se produjeron sin malware. Los atacantes utilizan credenciales v\u00e1lidas y t\u00e9cnicas de intervenci\u00f3n manual (hands-on-keyboard) para pasar desapercibidos.<\/p>\n<h3>\u00bfQu\u00e9 son los intermediarios de acceso inicial (IAB)?<\/h3>\n<p>Los IAB venden como servicio credenciales robadas. En 2024 fueron responsables del 52 por ciento de las vulnerabilidades observadas; el acceso como servicio creci\u00f3 un 50 por ciento.<\/p>\n<h3>\u00bfQu\u00e9 papel juega la IA en los ciberataques?<\/h3>\n<p>La IA se utiliza para perfeccionar el phishing de voz, la ingenier\u00eda social y la influencia electoral. El vishing aument\u00f3 un 442 por ciento con apoyo de IA.<\/p>\n<h3>\u00bfQu\u00e9 deber\u00edan hacer las empresas?<\/h3>\n<p>Capacitaci\u00f3n del personal, detecci\u00f3n asistida por IA, detecci\u00f3n de amenazas a la identidad, autenticaci\u00f3n en dos factores (2FA) y respuesta a incidentes automatizada son las principales contramedidas.<\/p>\n<h2>Lectura adicional en la red<\/h2>\n<p>Simulaciones de phishing en uso pr\u00e1ctico: Simulaciones de phishing (Security Today)<\/p>\n<p>Seguridad en la nube y gesti\u00f3n de identidades: <a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/02\/28\/cloud-trends-2026-was-it-entscheider-jetzt-auf-dem-radar-haben-muessen\/\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Estrategias para el C-Level contra el espionaje cibern\u00e9tico: <a href=\"https:\/\/www.digital-chiefs.de\/es\/eu-ai-act-2026-was-unternehmen-jetzt-umsetzen-muessen\/\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/05\/post_id-3821\/\">secIT by Heise 2026: La roadshow de seguridad para administradores y responsables de TI<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/05\/post_id-3819\/\">Congreso anual DsiN 2026: Seguridad digital en la sociedad interconectada<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/05\/cybersec-europe-2026-la-conferencia-de-seguridad-en-bruselas-en-el-corazon-de-la-regulacion-de-la-ue\/\">Cybersec Europe 2026: La conferencia de seguridad de Bruselas en el coraz\u00f3n de la regulaci\u00f3n europea<\/a><\/li>\n<\/ul>\n<h2>M\u00e1s contenido de la red MBF Media<\/h2>\n<p><a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\">cloudmagazin<\/a> | <a href=\"https:\/\/mybusinessfuture.com\" target=\"_blank\">MyBusinessFuture<\/a> | <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\">Digital Chiefs<\/a><\/p>\n<p><em>Fuente de imagen: Unsplash \/\u00a0Boitumelo<\/em><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"El Global Threat Report 2025 de la empresa estadounidense de seguridad CrowdStrike destaca un aumento masivo en ciberataques y actividades de espionaje procedentes de China y Corea del Norte. Con el apoyo de la IA, estos ataques ser\u00edan a\u00fan m\u00e1s agresivos. En resumen Breakout-Time sinkt: Los atacantes necesitan solo 48 minutos [&hellip;]","protected":false},"author":55,"featured_media":3426,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"ciberataques","_yoast_wpseo_title":"Ciberataques con y sin IA se vuelven cada vez m\u00e1s agresivos","_yoast_wpseo_metadesc":"Ciberataques con IA aumentan: protege tu empresa con soluciones avanzadas. Descubre c\u00f3mo prevenir amenazas en 2025. Act\u00faa ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3422"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-6896","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":7,"wpml_language":"es","wpml_translation_of":3422,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/6896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=6896"}],"version-history":[{"count":5,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/6896\/revisions"}],"predecessor-version":[{"id":11953,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/6896\/revisions\/11953"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/3426"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=6896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=6896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=6896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}