El ciberespionaje procedente de China crece un 150 %
marzo 7, 2025
El informe global de amenazas 2025 de CrowdStrike obliga a replantear las estrategias de ciberseguridad.

CrowdStrike ha publicado su Informe Global de Amenazas 2025, revelando un aumento de los ciberataques patrocinados por Estados y el uso de inteligencia artificial para potenciar la ingeniería social. Las operaciones digitales vinculadas a China han crecido un 150 %, con sectores como el financiero, los medios y la industria viendo un incremento de hasta el 300 % en ataques dirigidos. Además, los ciberdelincuentes están adoptando tácticas más sofisticadas, aprovechando accesos legítimos para evitar detección y realizar ataques sin necesidad de malware.

El informe destaca que el uso de IA generativa ha impulsado un aumento del 442 % en ataques de vishing, mientras que actores de amenaza iraníes la utilizan para desarrollar exploits y comprometer redes domésticas. En paralelo, el 79 % de los accesos iniciales en ciberataques ya no emplea malware, y los ataques en entornos cloud han crecido un 26 % en comparación con el año anterior. Además, el tiempo medio de propagación de un ataque ha caído a 48 minutos, con el caso más rápido registrado en solo 51 segundos, lo que deja a los equipos de seguridad con un margen de reacción mínimo.

También ha habido un aumento de las amenazas internas, con el grupo norcoreano Famous Chollima responsable de más de 300 incidentes en 2024, el 40 % de ellos facilitados por infiltrados dentro de las organizaciones. Asimismo, el informe subraya que el 52 % de las vulnerabilidades explotadas están relacionadas con accesos iniciales, lo que refuerza la necesidad de reforzar los puntos de entrada antes de que los atacantes establezcan persistencia en los sistemas.

Adam Meyers, de CrowdStrike, advierte que la combinación de ciberespionaje agresivo, IA avanzada para ingeniería social y ataques sin malware está desafiando las estrategias de ciberseguridad tradicionales. Para contrarrestar estas amenazas, CrowdStrike recomienda un enfoque de seguridad unificado basado en inteligencia en tiempo real y threat hunting, asegurando la correlación de actividades en identidades, nubes y endpoints para detectar y detener ataques antes de que sea demasiado tarde.

También puede interesar:

Reciente

Home