Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- Los piratas informáticos están integrando cada vez más la inteligencia artificial en todas las fases del ciclo de vida del ciberataque, y la tecnología analiza periódicamente la información del objetivo, genera correos electrónicos de phishing y brinda asistencia de codificación, firma de seguridad. ReliaQuest dijo en un informe publicado el martes.
- Otros informes recientes de IBM y Resiliencia de la aseguradora cibernética De manera similar, resalte cómo la IA ha cambiado el panorama de amenazas.
- Al mismo tiempo, un nuevo informe de Sophos dijo que era importante poner en perspectiva las capacidades y el impacto de la IA.
Información de buceo:
La IA está acelerando drásticamente las etapas clave de un ciberataque, según El último informe de ReliaQuest.
Gracias a la automatización, los adversarios pueden comenzar a moverse lateralmente a través de la red de una víctima en tan solo cuatro minutos, una caída del 85% con respecto al movimiento lateral más rápido observado en 2024. El tiempo promedio que les tomó a los piratas informáticos moverse lateralmente en la red de una víctima se redujo un 29%, de 48 minutos en 2024 a 34 minutos en 2025.
Exfiltración de datos también se está acelerando, y el ataque más rápido tarda aproximadamente seis minutos, una disminución dramática con respecto a las más de cuatro horas en 2024. La inteligencia artificial y la automatización han desempeñado un papel importante en esa evolución, y ReliaQuest descubrió que el 80 % de los grupos de ransomware ahora utilizan una o ambas tecnologías, incluso para robar datos.
una pieza de Malware impulsado por IA ilustra las tendencias que describe el informe de ReliaQuest: el malware BoaLoader, que según los investigadores «refleja la primera gran convergencia del desarrollo asistido por IA, la ingeniería social y el ciberdelito tradicional». A pesar de que BoaLoader no apareció hasta finales de 2025, ReliaQuest observó que los piratas informáticos lo utilizaban en aproximadamente una quinta parte de todos los incidentes del año pasado.
«La IA y la automatización han cambiado el juego de la ciberseguridad, permitiendo que los actores de amenazas se muevan más rápido de lo que cualquier humano por sí solo puede combatir», dijo en el comunicado de prensa Mike McPherson, vicepresidente senior de ReliaQuest, instando a las empresas a adoptar IA defensiva en respuesta.
El informe anual de reclamaciones de Resilience también advirtió sobre la IA. «El resurgimiento del phishing documentado en 2025 sugiere que la IA está teniendo un impacto significativo en el panorama de amenazas», dijo la aseguradora. En 2024, la empresa vio una disminución del phishing debido a una mayor concienciación de los usuarios, pero en 2025, las pérdidas aumentaron drásticamente, alcanzando un promedio de más de 1,6 millones de dólares por reclamación. La IA ha desempeñado un papel importante en esa tendencia, dijo Resilience, citando investigación que muestra cómo la tecnología puede impulsar los ataques de phishing.
El último informe de inteligencia de amenazas de IBM, publicado el miércoles, describe de manera similar la IA como transformadora. La tecnología «está remodelando las operaciones de los atacantes al comprimir los ciclos de decisión y permitir una experimentación más rápida durante las intrusiones activas», escribieron los investigadores. Las herramientas de inteligencia artificial pueden analizar rápidamente grandes volúmenes de datos y realizar cambios rápidos en las estrategias de ataque, brindando a los piratas informáticos la flexibilidad y la escala que les faltarían sin la inteligencia artificial.
«Esta flexibilidad operativa aumenta el riesgo de tiempo de permanencia y ejerce una mayor presión sobre los equipos de seguridad que dependen de reglas fijas, firmas o análisis retrasados para detectar actividad maliciosa», dijo IBM.
Los atacantes también se benefician de la falta de barreras de seguridad, mientras que los defensores deben cumplir con las salvaguardias legales y de gobernanza cuando utilizan la IA. Esto podría ayudar a los piratas informáticos a “poner en funcionamiento nuevas capacidades más rápido que la mayoría de las empresas”, dijo IBM. «Como resultado, el uso defensivo de la IA no proporciona automáticamente una ventaja».
El último informe de Sophos se hizo eco de otros hallazgos sobre el potencial de la IA, pero ofreció una nota de advertencia sobre la evaluación de su impacto actual.
«Si bien parece inevitable que GenAI algún día cruce el umbral hacia ataques totalmente autónomos y posiblemente genere nuevos vectores de ataque y malware en el camino, aún no hemos llegado a ese punto», dijo la compañía.
Aun así, añadieron los investigadores, la tecnología ofrece a los piratas informáticos «velocidad, volumen y democratización», ayudando a los delincuentes poco cualificados a «lanzar campañas de phishing a escala y más rápido que nunca».
Fuente