Crecen el ciberespionaje procedente de China y los ataques impulsados por IA generativa

Tras analizar más de 250 grupos de ciberdelincuentes identificados y 140 grupos de actividad emergentes, un análisis llevado a cabo por CrowdStrike muestra la creciente agresividad de las operaciones digitales procedentes de China, el auge de la ingeniería social basada en IA generativa y en la explotación de vulnerabilidades de naciones estado y un drástico incremento de los ataques sin malware basados en el robo de identidades.

El informe revela que los adversarios vinculados a China han intensificado sus operaciones digitales patrocinadas por el Estado en un 150%, con ataques dirigidos a los sectores financiero, de medios de comunicación, fabricación e industrias, que han visto crecer las amenazas hasta en un 300%.

En 2024, grupos relacionados con Irán han incrementado el uso de la IA generativa para buscar, desarrollar exploits y parchear redes domésticas, de forma alineada con las iniciativas de IA lideradas por el gobierno.

 

Uso de IA e intrusiones sin malware

Al mismo tiempo, los ciberdelincuentes están aprovechando la IA de forma global para explotar credenciales robadas y realizar ataques multidominio -aprovechando brechas en endpoints, nubes e identidades- para eludir los controles de seguridad y operar sin ser detectados. El cambio hacia intrusiones sin malware que abusan de accesos legítimos, junto con tiempos de propagación récord, deja a los responsables de seguridad con un mínimo margen de error.

Actualmente, el 79% de los ataques de acceso inicial no utilizan malware, mientras que los anuncios de venta de accesos comprometidos han aumentado 50% frente al año pasado. El tiempo promedio para que los ciberdelincuentes propaguen un ataque tras la intrusión cayó a 48 minutos, con el caso más rápido registrado en 51 segundos.

Las tácticas de phishing e ingeniería social impulsadas por IA generativa provocaron un aumento del 442 % en los ataques de vishing (phishing por voz) entre la primera y la segunda mitad de 2024. Grupos de ciberdelincuentes sofisticados, como Curly Spider, Chatty Spider y Plump Spider, han utilizado ingeniería social con el objetivo de robar credenciales, establecer sesiones remotas y evadir la detección.

Los ataques en la nube aumentaron un 26 % frente al año pasado. El abuso de cuentas válidas representó el 35 % de los incidentes en la nube en el primer semestre de 2024.

El 52% de las vulnerabilidades observadas están relacionadas con el acceso inicial, lo que refuerza la necesidad crítica de asegurar los puntos de entrada antes de que los atacantes establezcan persistencia.