La IA es el arma más peligrosa: los ciberdelincuentes pueden atacar en solo 27 segundos

2026-03-06 - 06:13

La inteligencia artificial no solo está cambiando el mundo, sino también la forma en la que actúan los ciberdelincuentes. Ya no es que solo haya más ataques, sino que estos se ejecutan mucho más rápido. Un informe alerta de que el uso de esta tecnología acelera las capacidades de los atacantes y reduce el tiempo que tienen las empresas para reaccionar. De hecho, en ese informe se detalla que los ataques apoyados por IA aumentaron un 89% en el último año. Los ciberdelincuentes utilizan la IA para automatizar tareas El informe ha sido realizado por la compañía de ciberseguridad CrowdStrike y, según se refleja, al mismo tiempo que los ataques aumentan, el tiempo medio que tardan los delincuentes en acceder a los sistemas empresariales ha bajado hasta los 29 minutos en 2025, un 65% menos que en 2024. Recogen que el caso más rápido detectado se produjo en solo 27 segundos, lo que demuestra que los ataques no solo son los más frecuentes, sino también los más ágiles. El uso de la IA por parte de los delincuentes informáticos se centra sobre todo en automatizar tareas que antes requerían más tiempo. Por ejemplo, sirve para analizar sistemas en busca de puntos débiles, robar contraseñas o evitar los controles de seguridad sin ser detectados. El informe menciona unos casos concretos: FANCY BEAR: vinculado a Rusia, usó un programa con tecnología de lenguaje avanzado para recopilar información de forma automática. PUNK SPIDER: empleó herramientas creadas con IA para robar credenciales y borrar pruebas. FAMOUS CHOLLIMA: relacionado con Corea del Norte, creó identidades falsas generadas por IA para infiltrarse en organizaciones. Unido a todo esto, los ataques se están moviendo hacia servicios en la nube y aplicaciones muy utilizadas por las empresas. Los ciberdelincuentes aprovechan cuentas legítimas para pasar desapercibidos y mezclarse con la actividad normal. También están manipulando herramientas de IA generativa con instrucciones maliciosas, además de explotar fallos en plataformas de desarrollo para instalar ransomware o interceptar datos. Desde CrowdStrike afirman que el informe se basa en el seguimiento de más de 280 grupos criminales y señalan un aumento de ataques vinculados a China y Corea del Norte, así como un crecimiento de los llamados ataques de día cero.