El panorama de la ciberseguridad se enfrenta a un escenario sin precedentes: los grupos hostiles están integrando inteligencia artificial generativa (GenAI) en todas las fases de sus ataques, desde la suplantación de identidades mediante deepfakes hasta campañas de phishing potenciadas por modelos de lenguaje.
Esta evolución ha dado lugar a operaciones más persistentes, escalables y difíciles de detectar. Así lo recoge el 2025 Threat Hunting Report, elaborado por los equipos OverWatch y Counter Adversary Operations de CrowdStrike, que analiza intrusiones detectadas entre julio de 2024 y junio de 2025.
Uso de GenAI por grupos APT
Uno de los casos más relevantes señalados en el informe es el del grupo norcoreano Famous Chollima, que utilizó GenAI para elaborar currículums falsos y mantener entrevistas manipuladas con deepfakes, logrando infiltrarse en más de 320 organizaciones en los últimos 12 meses. También se documenta la actividad de Ember Bear (de origen ruso) y Charming Kitten (relacionado con Irán), que emplearon GenAI para amplificar narrativas pro-rusas y ejecutar campañas de phishing altamente dirigidas contra objetivos en Europa y Estados Unidos.
El estudio advierte, además, de vulnerabilidades en herramientas diseñadas para construir agentes de inteligencia artificial autónoma, que han sido explotadas para obtener accesos no autorizados, robar credenciales e introducir malware o ransomware.
Ciberataques sin ‘malware’
Entre sus hallazgos clave, se destaca que el 27 por ciento de las intrusiones con manipulación directa, hands‑on‑keyboard, aumentaron en comparación con el año anterior, mientras que el 81 por ciento de estos incidentes tuvieron lugar sin utilizar malware, lo que subraya una tendencia hacia técnicas más sigilosas. Adicionalmente, las intrusiones en entornos cloud crecieron un 136 por ciento en el primer semestre de 2025 en relación con todo 2024.
CrowdStrike concluye que muchas defensas tradicionales ya no son suficientes frente a adversarios que operan con velocidad de máquina, utilizando inteligencia artificial para ejecutar ataques transversales y persistentes.
Archivado en:





