Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

13 agosto 2025
Informes, Noticias, Seguridad
4 minutos de lectura

CrowdStrike alerta: la inteligencia artificial se convierte en arma de ciberataque y los agentes autónomos son el nuevo frente de batalla

Nota de Prensa

La inteligencia artificial (IA) ya no es solo una herramienta para impulsar la productividad empresarial; también se ha convertido en un arma de última generación para los ciberdelincuentes. Así lo revela el Threat Hunting Report 2025 de CrowdStrike, presentado durante la conferencia Black Hat USA 2025 en Las Vegas, que advierte de un cambio profundo en el panorama de la ciberseguridad: los atacantes están utilizando IA generativa para escalar sus operaciones y han puesto la mira en un objetivo emergente y crítico, los agentes autónomos de IA.

La IA generativa, motor de ataques más rápidos y sofisticados

El informe, elaborado a partir del seguimiento de más de 265 grupos de amenazas en todo el mundo, muestra cómo la IA generativa (GenAI) está transformando el cibercrimen. Grupos como el norcoreano FAMOUS CHOLLIMA han automatizado todo el ciclo de un ataque interno: desde crear currículos falsos y entrevistas deepfake, hasta ejecutar tareas técnicas con identidades inventadas. El resultado: operaciones más persistentes y escalables que las amenazas internas tradicionales.

Otros actores estatales también están siguiendo este camino. EMBER BEAR, vinculado a Rusia, ha potenciado la propaganda digital con IA, mientras que el iraní CHARMING KITTEN ha desarrollado campañas de phishing más convincentes gracias a modelos de lenguaje avanzados.

Los agentes de IA, en el punto de mira

CrowdStrike señala que herramientas y plataformas para crear agentes autónomos —capaces de tomar decisiones y ejecutar tareas sin supervisión constante— están siendo vulneradas para robar credenciales, instalar malware o incluso desplegar ransomware. Estos agentes, por su integración profunda en procesos empresariales críticos, se han convertido en un objetivo de alto valor.

Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, lo resume así:

“Cada agente de IA es como una identidad superhumana dentro de la empresa: autónoma, rápida y profundamente conectada. Los atacantes los tratan igual que a cualquier infraestructura clave como plataformas SaaS o entornos en la nube”.

El malware creado por IA ya está aquí

Lo que antes parecía un experimento de laboratorio es ya una realidad en el terreno. Delincuentes y hacktivistas con pocos conocimientos técnicos están usando IA para generar scripts, resolver problemas y producir código malicioso funcional. Ejemplos como Funklocker y SparkCat demuestran que el malware creado con IA ha pasado de ser una amenaza hipotética a un riesgo operativo.

Ataques más veloces y agresivos

El grupo SCATTERED SPIDER ha reaparecido con un enfoque más rápido y destructivo. Mediante llamadas fraudulentas y suplantación de soporte técnico, consigue restablecer credenciales, evadir la autenticación multifactor y moverse lateralmente por entornos SaaS y cloud. En un incidente documentado, pasaron de la intrusión inicial al cifrado de sistemas en menos de 24 horas.

China impulsa el aumento de ataques en la nube

Las intrusiones en entornos cloud crecieron un 136 % en el último año, con grupos chinos responsables del 40 % de este incremento. Equipos como GENESIS PANDA y MURKY PANDA han aprovechado configuraciones erróneas y accesos de confianza para actuar sin ser detectados, lo que evidencia fallos graves en la gestión de seguridad de muchas empresas.

Un reto urgente para la ciberseguridad

El informe plantea un mensaje claro: proteger la infraestructura de IA es tan urgente como proteger servidores, redes o aplicaciones críticas. Los agentes autónomos y modelos de IA no son solo herramientas de negocio, sino también activos que, si se comprometen, pueden convertirse en armas contra la propia organización.

CrowdStrike insiste en que las empresas deben adoptar una estrategia de seguridad que abarque desde la protección de datos y credenciales, hasta la supervisión constante de las acciones que realizan los sistemas de IA. En un escenario donde los ataques pueden pasar de la infiltración al daño irreversible en cuestión de horas, la capacidad de respuesta rápida y recuperación es más importante que nunca.

Preguntas frecuentes (FAQ)

1. ¿Qué es la IA generativa y por qué preocupa a los expertos en ciberseguridad?
Es un tipo de IA capaz de crear contenido original (texto, imágenes, código) que los atacantes usan para generar señuelos más creíbles, automatizar tareas y escalar ataques.

2. ¿Por qué los agentes autónomos de IA son tan atractivos para los ciberdelincuentes?
Porque controlan procesos críticos de forma autónoma y están integrados en múltiples áreas de la empresa, lo que los convierte en una vía directa para acceder a datos y sistemas sensibles.

3. ¿El malware creado por IA es realmente una amenaza actual?
Sí. Ya existen casos documentados de código malicioso generado con IA que se ha utilizado en ataques reales.

4. ¿Qué pueden hacer las empresas para proteger su infraestructura de IA?
Aplicar autenticación robusta, segmentar entornos, monitorizar constantemente y auditar tanto los modelos como los agentes para detectar comportamientos anómalos antes de que causen daño.

Fuente: Noticias de seguridad