Informe de Amenazas Globales 2026: La Carrera Armamentística de la IA
El tiempo promedio de breakout (ruptura) es ahora de solo 29 minutos, y el más rápido observado fue de 27 segundos. La IA Generativa acelera las intrusiones, permitiendo el robo rápido de credenciales, la evasión y la exfiltración de datos. Los adversarios también atacan sistemas de IA con prompts maliciosos, explotan zero-days y expanden los ataques en la nube.
—
Los hackers nunca se han movido tan rápido por las redes corporativas como lo hacen hoy, según una nueva investigación, que insta a las empresas a mejorar su juego en cuanto a protección en línea.
El último Informe de Amenazas Globales 2026 de CrowdStrike encontró que el tiempo promedio de ruptura es ahora de solo 29 minutos, un aumento del 65% en velocidad comparado con el año pasado. Los hackers logran esto empleando Inteligencia Artificial Generativa (GenAI), dijo CrowdStrike.
Según análisis interno, los investigadores encontraron que el breakout más rápido observado sucedió en solo 27 segundos. En una intrusión, el proceso de exfiltración de datos comenzó cuatro minutos después del acceso inicial.
La carrera armamentística de la IA
"Los adversarios habilitados por IA aumentaron sus operaciones un 89% interanual, usando la IA como arma en reconocimiento, robo de credenciales y evasión", dijo CrowdStrike. "Las intrusiones ahora se mueven a través de identidades confiables, aplicaciones SaaS e infraestructura en la nube, camuflándose en actividad normal mientras comprimen el tiempo de respuesta de los defensores. La IA es a la vez el acelerante y el objetivo."
Hablando de que las IAs son un objetivo en sí mismas, CrowdStrike encontró que los criminales están inyectando instrucciones maliciosas en herramientas GenAI en más de 90 organizaciones, mientras también abusan de plataformas de desarrollo de IA. Estos prompts generan comandos que roban credenciales de acceso y envían criptomonedas, mientras que las plataformas de desarrollo de IA se usan para establecer persistencia y desplegar ransomware.
Finalmente, se dijo que publicaron servidores de IA maliciosos para hacerse pasar por servicios confiables e interceptar datos sensibles.
También se subrayó que la IA ahora juega un papel pivotal en la explotación de zero-days y de la nube. Casi la mitad (42%) de las vulnerabilidades fueron explotadas antes de ser divulgadas públicamente, mientras que las incursiones basadas en la nube aumentaron más de un tercio (37%). Los actores de amenazas patrocinados por estados son particularmente activos en este sentido – Fancy Bear (afiliado a Rusia), Punk Spider, y los norcoreanos Famous Chollima y Pressure Chollima, están entre los señalados como especialmente activos.
La actividad entre hackers chinos y norcoreanos aumentó un 38% el año pasado, añadió CrowdStrike, diciendo que se enfocaron principalmente en el sector logístico.
"Esta es una carrera armamentística de IA", dijo Adam Meyers, jefe de operaciones contra adversarios en CrowdStrike. "El tiempo de breakout es la señal más clara de cómo ha cambiado la intrusión. Los adversarios pasan del acceso inicial al movimiento lateral en minutos. La IA está comprimiendo el tiempo entre la intención y la ejecución, a la vez que convierte los sistemas empresariales de IA en objetivos. Los equipos de seguridad deben operar más rápido que el adversario para ganar."
—
Suscríbete al boletín de TechRadar Pro para obtener todas las noticias principales, opiniones, características y guías que tu negocio necesita para triunfar.
Sigue a TechRadar en Google News y añádenos como fuente preferida para obtener nuestras noticias expertas, reseñas y opinión en tus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes seguir a TechRadar en TikTok para noticias, reseñas, unboxings en video, y recibir actualizaciones nuestras en WhatsApp también.