Advierten que ahora los hackers usan la IA para el cibercrimen

Un reciente informe de FortiGuard Labs, el centro de investigación en ciberseguridad de Fortinet, reveló que los ciberdelincuentes están utilizando inteligencia artificial (IA) y herramientas automatizadas para ejecutar ataques informáticos cada vez más veloces, sofisticados y difíciles de detectar.

Según el “Reporte Global de Amenazas 2025”, los actores de amenazas han intensificado el uso de IA para perfeccionar técnicas como el phishing, evadir controles tradicionales y amplificar la escala de los ataques. Derek Manky, jefe de Estrategia de Seguridad de FortiGuard Labs, advirtió que "el manual tradicional de seguridad ya no alcanza" y llamó a las organizaciones a adoptar estrategias proactivas basadas en inteligencia artificial, confianza cero y gestión continua de amenazas.

Entre los hallazgos más destacados, se señala que el escaneo automatizado de vulnerabilidades alcanzó niveles récord en 2024, con mil millones de escaneos mensuales a nivel global. Los atacantes buscan identificar servicios expuestos como RDP o protocolos industriales, anticipándose a la detección de nuevas vulnerabilidades.

El informe también destaca el rol creciente de los mercados clandestinos de la dark web, donde se comercializan kits de explotación empaquetados, credenciales robadas y accesos a sistemas comprometidos. De hecho, en 2024 se compartieron más de 1.700 millones de registros robados en foros de ciberdelincuentes.

La inteligencia artificial permitió, además, crear amenazas más realistas y peligrosas. Herramientas como FraudGPT y BlackmailerV3 impulsaron campañas de phishing más efectivas y difíciles de detectar, mientras que los ataques se dirigieron cada vez más a sectores críticos como la manufactura, la salud y los servicios financieros.

El cibercrimen en la nube y el Internet de las Cosas (IoT) también experimentó un fuerte crecimiento, aprovechando errores de configuración, identidades con permisos excesivos y accesos inseguros. Según el informe, en el 70% de los incidentes observados los atacantes lograron ingresar a través de inicios de sesión desde ubicaciones desconocidas.

Finalmente, el robo y tráfico de credenciales continúa en aumento: más de 100.000 millones de registros comprometidos circularon en la dark web durante 2024, impulsando ataques automatizados a gran escala y reduciendo las barreras de entrada para nuevos actores del cibercrimen.

Fortinet recomendó a las organizaciones modernizar sus defensas, realizar simulaciones reales de ataques, monitorear activamente la dark web y enfocar sus esfuerzos en vulnerabilidades de alto riesgo para enfrentar un panorama de amenazas cada vez más complejo y dinámico.