El ciberespionaje chino se dispara un 150% y la IA potencia ataques de ingeniería social

El informe Global de Amenazas 2025 de CrowdStrike pinta un panorama sombrío pero crucial del estado actual y futuro de la ciberseguridad. Este informe destaca tendencias alarmantes que las organizaciones deben tener en cuenta para proteger sus activos digitales.

Incremento de la agresividad del ciberespionaje chino

Uno de los hallazgos más preocupantes es el aumento del 150% en las operaciones de espionaje digital patrocinadas por el Estado chino. Los ataques dirigidos a sectores críticos como el financiero, los medios de comunicación, la fabricación y las industrias han experimentado un aumento de hasta el 300%. Este incremento subraya la necesidad de una vigilancia intensificada y medidas de seguridad reforzadas para proteger la información confidencial y la propiedad intelectual. En 2024, CrowdStrike identificó siete nuevos actores de amenazas vinculados a China, lo que demuestra la expansión y diversificación de las capacidades cibernéticas de este país.

La IA generativa como arma de doble filo

El informe también destaca el uso creciente de la inteligencia artificial (IA) generativa por parte de los ciberdelincuentes. Las tácticas de phishing y la ingeniería social impulsadas por la IA generativa han provocado un aumento del 442% en los ataques de vishing (phishing por voz) en la segunda mitad de 2024. Grupos sofisticados como Curly Spider, Chatty Spider y Plump Spider están utilizando la ingeniería social para robar credenciales, establecer sesiones remotas y evadir la detección. Esto demuestra cómo la IA generativa está democratizando las capacidades de ataque, permitiendo a los ciberdelincuentes crear ataques más convincentes y difíciles de detectar.

Además, se ha observado que grupos vinculados a Irán están utilizando la IA generativa para buscar y explotar vulnerabilidades, así como para parchear redes domésticas, en línea con las iniciativas de IA lideradas por el gobierno. Esto subraya la necesidad de que las organizaciones se mantengan al tanto de las últimas tendencias en IA y adapten sus estrategias de seguridad en consecuencia.

Ataques sin malware y robo de identidades

El informe revela que el 79% de los ataques de acceso inicial no utilizan malware, lo que indica un cambio hacia técnicas más sigilosas y difíciles de detectar. Los ciberdelincuentes están explotando credenciales robadas para infiltrarse en los sistemas como usuarios legítimos, desplazándose lateralmente sin ser detectados con actividades manuales. Además, los anuncios de venta de accesos comprometidos han aumentado un 50% en comparación con el año pasado, lo que facilita aún más la realización de ataques sin malware.

El actor Famous Chollima, vinculado a Corea del Norte, es un ejemplo de cómo las amenazas internas siguen en aumento. Este grupo fue responsable de 304 incidentes descubiertos en 2024, y el 40% de estos incidentes implicaron amenazas internas, con delincuentes infiltrándose en organizaciones bajo la apariencia de empleados legítimos.

Tiempos de propagación récord y ataques en la nube

El tiempo promedio para que los ciberdelincuentes propaguen un ataque tras la intrusión ha disminuido a 48 minutos, con el caso más rápido registrado en 51 segundos. Esto deja a los responsables de seguridad muy poco tiempo para reaccionar y detener los ataques.

Además, los ataques en la nube han aumentado un 26% en comparación con el año pasado. El abuso de cuentas válidas representó el 35% de los incidentes en la nube en el primer semestre de 2024, lo que destaca la necesidad de reforzar la seguridad en entornos de nube.

Vulnerabilidades como punto de entrada

El 52% de las vulnerabilidades observadas están relacionadas con el acceso inicial, lo que refuerza la necesidad crítica de asegurar los puntos de entrada antes de que los atacantes establezcan persistencia. Las organizaciones deben priorizar la gestión de vulnerabilidades y la aplicación de parches para reducir el riesgo de ataques.

Recomendaciones de CrowdStrike

Ante este panorama de amenazas en evolución, CrowdStrike recomienda que las organizaciones adopten un enfoque de seguridad proactivo y centrado en el adversario. Esto implica:

• Implementar una plataforma unificada: Una plataforma que integre inteligencia en tiempo real y capacidades de detección de amenazas en identidades, nubes y endpoints es esencial para eliminar los puntos ciegos y detectar la actividad maliciosa.
• Aprovechar la inteligencia de amenazas: La inteligencia de amenazas en tiempo real permite a las organizaciones comprender mejor las tácticas, técnicas y procedimientos (TTP) de los adversarios y anticipar sus movimientos.
• Realizar threat hunting proactivo: La búsqueda proactiva de amenazas permite a las organizaciones detectar y neutralizar ataques antes de que causen daños significativos.
• Fortalecer la seguridad de identidades: La protección de las credenciales y el control del acceso son fundamentales para prevenir ataques sin malware y el robo de identidades.
• Mejorar la seguridad en la nube: Las organizaciones deben implementar medidas de seguridad robustas para proteger sus entornos de nube, incluyendo la gestión de cuentas y el control del acceso.
• Priorizar la gestión de vulnerabilidades: La aplicación oportuna de parches y la corrección de vulnerabilidades son esenciales para reducir el riesgo de ataques.
• Concientización y formación: Se deve educar a los empleados para reconocer y evitar los ataques de ingeniería social.

El informe Global de Amenazas 2025 de CrowdStrike ofrece información valiosa sobre el panorama actual de la ciberseguridad y las tendencias emergentes. Las organizaciones que tomen en serio estas advertencias y adopten un enfoque de seguridad proactivo estarán mejor posicionadas para proteger sus activos digitales y mitigar el riesgo de ataques cibernéticos.