La inteligencia artificial impulsa ciberataques y reduce el acceso a infraestructuras corporativas a 29 minutos. Además, los grupos criminales incrementan 89 por ciento sus operaciones y aceleran reconocimiento, robo de credenciales y evasión mediante inteligencia artificial.

El tiempo promedio de acceso a activos empresariales cayó a 29 minutos, lo que representa una aceleración del 65 por ciento frente a 2024. Incluso, el acceso más rápido se registró en 27 segundos, lo que confirma el impacto operativo de la inteligencia artificial en ciberataques.

Inteligencia artificial acelera ciberataques corporativos

El dato consta en el "Informe Global de Amenazas 2026" publicado por CrowdStrike, que analiza amenazas digitales a escala global. Según el reporte, mientras la innovación tecnológica avanza, los actores criminales adoptan herramientas de inteligencia artificial (IA) y amplían su capacidad de intrusión.

Los atacantes emplean inteligencia artificial como arma en reconocimiento automatizado, robo de credenciales y evasión de controles. De esta manera, reducen tiempos de intrusión, consolidan persistencia y se desplazan a través de identidades de confianza y aplicaciones SaaS.

Facebook revoluciona los perfiles con animaciones de inteligencia artificial

La red social Facebook revoluciona la interacción digital al integrar herramientas de inteligencia artificial que permiten dar vida a las imágenes estáticas del perfil.

Actores estatales integran inteligencia artificial en ciberataques

El informe menciona al actor vinculado a Rusia FANCY BEAR, que utilizó LAMEHUG, un 'malware' habilitado con un modelo de lenguaje de gran tamaño (LLM), para automatizar el reconocimiento y la recopilación de documentos. También cita al actor PUNK SPIDER, que utilizó 'scripts' generados por IA para acelerar el volcado de credenciales y borrar evidencias forenses.

Además, el actor vinculado a Corea del Norte FAMOUS CHOLLIMA empleó identidades generadas por inteligencia artificial para escalar operaciones internas. En paralelo, los atacantes ejecutaron inyección de indicaciones maliciosas en herramientas de IA generativa dentro de más de 90 organizaciones.

Asimismo, los criminales explotaron vulnerabilidades en plataformas de desarrollo de IA para establecer persistencia y desplegar 'ransomware'. También publicaron servidores de IA maliciosos que suplantaban servicios de confianza con el objetivo de interceptar datos sensibles.

El informe se basa en inteligencia de equipos especializados que rastrean más de 280 grupos identificados a nivel global. En ese contexto, detectaron un aumento de operaciones vinculadas a China del 38 por ciento y a Corea del Norte superior al 130 por ciento.

Finalmente, el reporte registra crecimiento de ataques de día cero y explotación en entornos en la nube. El 42 por ciento de vulnerabilidades se explotó antes de divulgación pública y las intrusiones en la nube crecieron 37 por ciento.