Los actores de amenazas están utilizando la IA para agregar velocidad y escala a sus kits de herramientas de piratería y estableciendo récords de velocidades de ataque que superan cada vez más a los equipos de seguridad. según un informe publicado el martes de CrowdStrike.
La fuga promedio de delitos electrónicos alcanzó los 29 minutos en 2025, un aumento del 65% en la velocidad con respecto al año anterior. según el informe. El tiempo de fuga más rápido observado en 2025 fue de sólo 27 segundos, en comparación con los 51 segundos del año anterior.
Los investigadores definen el tiempo de fuga como el período entre la intrusión inicial hasta que un adversario puede pasar a otro sistema. En un caso particular, los piratas informáticos pudieron extraer datos a los cuatro minutos de obtener el acceso inicial.
Los investigadores de CrowdStrike ven la reducción en el tiempo de fuga como una presión adicional sobre los equipos de seguridad para poder detectar y responder a los ataques. Comparó el papel de los defensores de la red con el de los guardias de seguridad en el vestíbulo de un edificio.
«Si ese actor amenazante pasa al guardia y entra en el ascensor, ahora tendrá que ir de piso en piso y de puerta en puerta para descubrir a dónde fue el adversario», Adam Meyers, jefe de operaciones contra el adversario, en CrowdStrike dijo durante una conferencia telefónica. «¿Qué tocaron? ¿En qué se metieron?»
Los grupos de amenazas también están abusando de herramientas legítimas de inteligencia artificial como parte de sus ataques. Alrededor de 90 organizaciones se vieron afectadas por piratas informáticos que introdujeron mensajes maliciosos en estas herramientas para robar credenciales o criptomonedas.
Según el informe, los Estados-nación y los grupos criminales aumentaron su uso de la IA en aproximadamente un 90%. Por ejemplo, el grupo de amenazas vinculado al estado Fancy Bear utilizó un malware habilitado para IA llamado LameHug para automatizar la recopilación de documentos y la actividad de reconocimiento.
Un actor de delitos cibernéticos rastreado como Punk Spider utilizó guiones generados por inteligencia artificial para borrar evidencia forense y acelerar el volcado de credenciales. El famoso Chollima, un actor de amenazas vinculado a Corea del Norte, utilizó personajes generados por IA para ataques internos.
El informe confirma los crecientes temores acerca de que los grupos de amenazas agreguen herramientas de inteligencia artificial para ampliar los ataques. En noviembre, Anthropic reportó un adversario vinculado a China abusó de su herramienta de codificación basada en inteligencia artificial en una campaña de espionaje global que afectó a 30 organizaciones diferentes.
Fuente