El nuevo caballo de Troya de la guerra cibernética: "Cada agente de IA es una identidad superhumana"

Los cibercriminales están usando la IA generativa para perfeccionar sus ataques mediante ingeniería social, en una guerra cibernética silenciosa, pero peligrosa.
La inteligencia artificial generativa no solo es un activo de gran valor para las compañías que la utilizan, sino también para los hackers patrocinados por diferentes Estados, una guerra que se ha perfeccionado en el último año.
Según el último informe de inteligencia de CrowdStrike, que identifica a los principales actores de amenaza desde julio de 2024 hasta junio de 2025, grupos relacionados con Corea del Norte, Rusia y China están usando la IA generativa para perfeccionar sus técnicas de ataque.
De esta forma, la investigación ha destacado nuevas modalidades que prácticamente no tienen que ver con ningún tipo de malware –el 81% de las intrusiones no utilizaron esta práctica–, sino más bien con el aprovechamiento de la IA generativa para evadir los métodos de detección tradicionales.
En este conjunto, cabe destacar que el 73% del total de intrusiones interactivas en el mismo período tuvieron que ver con el conocido como cibercrimen, con un aumento del 40% en las intrusiones presuntamente relacionados con actores vinculados a China.
Uno de los principales actores identificados ha sido Famous Chollima, un grupo de Corea del Norte que lleva activo desde 2018, y que ha aumentado sus ataques en el último año hasta en un 220%, atacando a más de 320 empresas, mediante la utilización de la IA generativa.
En su caso concreto, este grupo de hackers patrocinados por Corea del Norte ha usado esta tecnología para generar identidades falsas en procesos de contratación y empleo, pudiendo infiltrarse así en diferentes organizaciones.
"Cada agente de IA es una identidad superhumana: autónoma, rápida y profundamente integrada, lo que los convierte en objetivos de alto valor", explica a Silicon Adam Meyers, jefe de operaciones contra adversarios en CrowdStrike.
"Los cibercriminales están tratando a estos agentes como infraestructuras, atacándolos del mismo modo que atacan plataformas SaaS, consolas en la nube y cuentas privilegiadas. Proteger la IA que impulsa el negocio es el nuevo caballo de batalla", ha añadido.
Además del grupo norcoreano de hackers, también se ha identificado como uno de los principales actores de amenaza al ya conocido Scattered Spider, un grupo de cibercriminales que conocen de primera mano las principales técnicas de ingeniería social, destacando el vishing.

Con actividad conocida desde 2022, este grupo –que se cree afincado en Estados Unidos y Reino Unido– utiliza comúnmente el fraude telefónico para adentrarse en compañías tan diferentes como las aerolíneas o entidades bancarias.
Adicionalmente, aprovechan la confianza de empleados y usuarios para comenzar ataques mediante ransomware, secuestrando información relevante y pidiendo a continuación un rescate para descifrar los datos sensibles de las víctimas en cuestión.
Según el equipo de inteligencia de CrowdStrike, las herramientas de IA generativa han permitido que estos actores de amenaza incrementen la velocidad de sus ataques, accedan a mayor conocimiento y puedan escalar fácilmente sus operaciones.
Entre las conclusiones generales sobre las técnicas empleadas, la compañía ha podido identificar varios patrones, como la utilización de identidades digitales falsas creadas con IA, la creación de documentos falsos o el uso de herramientas de lenguaje natural para el phishing.
Adicionalmente, también se ha podido comprobar que parte del código utiliza LLM para generarse de forma automática, por ejemplo, con familias de malware –como SparkCat y FunkLocker– agregando código repetitivo mediante el uso del LLM WormGPT.
Finalmente, el informe de inteligencia también advierte sobre la propaganda falsa compartida en diferentes foros y plataformas de Internet, algo que ha usado Ember Bear –relacionado con Rusia– con el objetivo de expandir información falsa prorrusa.
