Los adversarios vinculados a China han intensificado sus operaciones digitales patrocinadas por el Estado en un 150 por ciento, con ataques relacionados con el ciberespionaje dirigidos a los sectores financiero, de medios de comunicación, fabricación e industrias, que han visto crecer las amenazas hasta en un 300 por ciento.
Así lo ha indicado el Informe Global de Amenazas 2025, elaborado por CrowdStrike, que también ha subrayado el auge de la ingeniería social basada en inteligencia artificial generativa y en la explotación de vulnerabilidades de naciones Estado y un drástico incremento de los ataques sin malware basados en el robo de identidades. De hecho, este cambio hacia intrusiones sin malware que abusan de accesos legítimos, junto con tiempos de propagación récord, deja a los responsables de seguridad con un mínimo margen de error.
Un ciberespionjaje cada vez más agresivo
Para llegar a las siguientes conclusiones, CrowdStrike ha analizado a más de 250 grupos de ciberdelincuentes identificados y 140 grupos de actividad emergentes.
En primer lugar y, como ya se ha comentado, el ciberespionaje procedente de China es cada vez más agresivo, donde la compañía ha identificado siete nuevos actores vinculados a China, con un aumento del 150 por ciento en este tipo de amenazas, y con algunas industrias críticas experimentando un incremento de hasta un 300 por ciento en ataques dirigidos.
Además, las tácticas de phishing e ingeniería social impulsadas por inteligencia artificial generativa provocaron un aumento del 442 por ciento en los ataques de vishing entre la primera y la segunda mitad de 2024. De hecho, el informe de CrowdStrike muestra cómo grupos de ciberdelincuentes sofisticados, como Curly Spider, Chatty Spider y Plump Spider, han utilizado ingeniería social con el objetivo de robar credenciales, establecer sesiones remotas y evadir la detección.
Siguiendo este hilo, Irán ha aprovechado en 2024 la inteligencia artificial generativa para buscar y explotar vulnerabilidades, desarrollar exploits y parchear redes domésticas, de forma alineada con las iniciativas de inteligencia artificial lideradas por su gobierno.
Crecen los ataques sin ‘malware’
El informe de CrowdStrike también ha destacado el aumento de ataques sin malware. En concreto, el 79 por ciento de los ataques de acceso inicial no utilizan malware, mientras que los anuncios de venta de accesos
comprometidos han aumentado 50 por ciento frente al año pasado. En este sentido, los ciberdelincuentes explotan credenciales robadas para infiltrarse en los sistemas como usuarios legítimos, desplazándose lateralmente sin ser detectados con actividades manuales.
A su vez, el actor Famous Chollima, vinculado a Corea del Norte, ejecutó 304 incidentes descubiertos en 2024. Asimismo, el tiempo promedio para que los ciberdelincuentes propaguen un ataque tras la intrusión cayó a 48 minutos, con el caso más rápido registrado en 51 segundos, lo que deja a los responsables de seguridad muy poco tiempo para reaccionar.
El ciberespionaje y las vulnerabilidades son un objetivo clave
Por otro lado, el estudio recalcó que los ataques en la nube aumentaron un 26 por ciento frente al año pasado. En particular, el abuso de cuentas válidas representó el 35 por ciento de los incidentes en la nube en el primer semestre de 2024.
Para finalizar, CrowdStrike ha indicado que las vulnerabilidades siguen siendo un objetivo clave, ya que el 52 por ciento de las vulnerabilidades observadas están relacionadas con el acceso inicial, lo que refuerza la necesidad crítica de asegurar los puntos de entrada antes de que los atacantes establezcan persistencia.
«La agresividad del ciberespionaje de China, combinada con la rápida evolución de la inteligencia artificial utilizada para la ingeniería social, está obligando a las organizaciones a replantearse su enfoque de
seguridad», afirmó Adam Meyers, responsable de operaciones contra ciberdelincuentes en CrowdStrike, al respecto.
Archivado en:
