En un mundo donde la tecnología avanza a pasos agigantados, la inteligencia artificial (IA) ha dejado de ser solo un catalizador para la eficiencia empresarial. Según el reciente Threat Hunting Report 2025 de CrowdStrike, presentado en la conferencia Black Hat USA 2025, la IA se ha convertido en un arma poderosa para los ciberdelincuentes. Los atacantes están ahora utilizando IA generativa para ampliar sus operaciones, enfocando su atención en un nuevo objetivo crítico: los agentes autónomos de IA.
El informe, que rastreó más de 265 grupos de amenazas globales, muestra cómo la IA generativa está transformando el panorama del cibercrimen. Por ejemplo, el grupo norcoreano FAMOUS CHOLLIMA ha automatizado procesos que van desde la creación de currículos falsos hasta la realización de entrevistas mediante deepfakes, logrando operaciones más escalables y persistentes. Simultáneamente, EMBER BEAR, un grupo respaldado por Rusia, está utilizando IA para aumentar la eficacia de su propaganda digital, mientras que CHARMING KITTEN, de Irán, ha perfeccionado campañas de phishing con modelos de lenguaje avanzados.
Los agentes de IA han emergido como objetivos prioritarios debido a su capacidad para tomar decisiones y ejecutar tareas de manera autónoma. CrowdStrike advierte que estas herramientas están siendo explotadas para extraer credenciales, introducir malware o incluso desplegar ransomware. Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, destaca que cada agente de IA es como una identidad superhumana dentro de una empresa, convirtiéndose en un objetivo de alto valor para los atacantes.
El escenario se vuelve más preocupante con la llegada del malware creado por IA. Este tipo de amenaza ha dejado de ser una teoría para convertirse en una realidad operativa, con ejemplos como Funklocker y SparkCat utilizando la IA para crear scripts maliciosos y resolver problemas técnicos complejos.
Grupos como SCATTERED SPIDER muestran cómo han sofisticado sus ataques. Con tácticas de suplantación de soporte técnico y llamadas fraudulentas, han logrado restablecer credenciales y evadir sistemas de autenticación multifactor, pasando de la intrusión inicial al encriptado de sistemas en menos de un día.
Por otro lado, los ataques en la nube han aumentado un 136 % en el último año, con grupos chinos como GENESIS PANDA y MURKY PANDA liderando este crecimiento, aprovechando errores de configuración y accesos de confianza en entornos cloud.
Ante este panorama, la necesidad de proteger la infraestructura de IA se torna crítica. CrowdStrike subraya que los agentes autónomos y modelos de IA no son simplemente herramientas de negocio; en manos equivocadas, se transforman en auténticas amenazas. Recomendaciones clave incluyen implementar autenticación robusta, segmentar los entornos, y monitorizar y auditar los sistemas de IA para detectar y mitigar cualquier comportamiento anómalo.
En un entorno donde los ciberataques pueden evolucionar rápidamente hacia daños irreversibles, la capacidad de respuesta y recuperación ante incidentes se vuelve más esencial que nunca.
