CrowdStrike 2026: China lidera el espionaje masivo de IA contra el sector tecnológico

Los bloques fundacionales de la IA —modelos, datos de entrenamiento y canales de investigación— son ahora el objetivo principal del espionaje respaldado por estados . Grupos específicos de adversarios chinos como MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA y WARP PANDA fueron observados atacando al sector tecnológico más que a cualquier otra industria . El informe caracteriza esta actividad como un esfuerzo de recopilación de inteligencia a largo plazo, apoyado en el compromiso de cadenas de suministro, con fines estratégicos más que lucrativos inmediatos .

Corea del Norte expande sus operaciones de acceso de confianza

Los actores de amenazas vinculados a Corea del Norte (RPDC) se han labrado un perfil operativo muy particular contra las tecnológicas. En lugar de depender solo de métodos de intrusión tradicionales, los grupos afines a Pyongyang han ampliado su alcance mediante la infiltración de trabajadores de TI —colocando a agentes como contratistas remotos en empresas tecnológicas occidentales— y comprometiendo las cadenas de suministro de software para ganar accesos de confianza .

El informe centrado en tecnología enfatiza estas operaciones de acceso confiable, pero una publicación paralela de CrowdStrike, el Informe del Panorama de Amenazas en Servicios Financieros 2026, subraya la campaña norcoreana más amplia. Ese reporte revela que los adversarios de la RPDC robaron miles de millones en activos digitales durante 2025 y han industrializado el cibercrimen usando engaños potenciados por IA . El grupo FAMOUS CHOLLIMA duplicó su ritmo operativo, y PRESSURE CHOLLIMA ejecutó el mayor robo financiero jamás reportado —1.460 millones de dólares en criptomonedas— mediante un compromiso de cadena de suministro que implicó software troyanizado .

La ciberdelincuencia se acelera: el tiempo de ataque se desploma a 29 minutos

Los ciberdelincuentes financieros han escalado sus operaciones contra las empresas tecnológicas, con agentes de acceso inicial, operadores de ransomware y grupos de extorsión priorizando este sector . El informe complementario de Amenazas Globales 2026 registra que el tiempo medio de quiebre (o breakout time) del cibercrimen —la ventana entre el acceso inicial y el movimiento lateral— se redujo a solo 29 minutos en 2025, un aumento del 65% en velocidad respecto a 2024 . La intrusión más rápida observada pasó del acceso inicial al robo de datos en menos de dos minutos, con un incidente registrado en apenas 27 segundos .

Las intrusiones interactivas dirigidas por humanos —a menudo llamadas ataques de "teclado en mano"— aumentaron un 43% en los últimos dos años, dando a los adversarios la flexibilidad operativa para pivotar entre el robo, la extorsión o la recolección de inteligencia según el valor del objetivo . Este cambio hacia campañas operadas por personas significa que los adversarios pueden camuflarse en el comportamiento administrativo normal, dificultando enormemente su detección .

Cadena de suministro y el problema de la explotación de la confianza

En lugar de depender del malware tradicional, los adversarios explotan cada vez más relaciones de confianza, credenciales válidas, integraciones SaaS y cadenas de suministro de software . El informe documenta que el 82% de todas las detecciones en 2025 fueron sin malware, ya que los atacantes "viven de la tierra" usando herramientas legítimas e ingeniería social mejorada por IA para eludir las defensas basadas en firmas .

Las plataformas de IA y las herramientas para desarrolladores están ahora bajo ataque directo. Los adversarios comprometen repositorios de confianza, canales de CI/CD (integración y entrega continuas) y flujos de trabajo para obtener acceso persistente a objetivos posteriores . Este enfoque de cadena de suministro significa que una única herramienta de desarrollo comprometida puede propagar el acceso a decenas o cientos de organizaciones sin necesidad de vulnerar directamente cada objetivo.

La superficie de ataque de la IA se expande

La inteligencia artificial emergió como una amenaza dual durante el período analizado. La actividad de adversarios potenciada por IA aumentó un 89% interanual, acelerando el phishing, el reconocimiento, la ingeniería social y las operaciones técnicas . Los atacantes usaron herramientas de IA generativa de acceso público —incluyendo ChatGPT, Gemini y DeepSeek— para ingeniería social, desarrollo de malware y planificación operativa .

Al mismo tiempo, los propios sistemas de IA se convirtieron en una nueva superficie de ataque. Más de 90 organizaciones vieron sus herramientas de IA legítimas explotadas para generar comandos maliciosos o robar modelos sensibles . El informe documenta cómo los adversarios inyectan instrucciones dañinas en herramientas de IA generativa en producción y usan indebidamente plataformas de desarrollo de IA para extraer propiedad intelectual .

El informe califica 2025 como el "año del adversario evasivo", definido por ataques que apuntan a relaciones de confianza, demuestran soltura con las herramientas de IA e incorporan tácticas diseñadas para explotar los puntos ciegos de seguridad en entornos de endpoint, identidad, SaaS y nube .

El informe de CrowdStrike deja claro que las empresas tecnológicas no pueden defenderse de esta convergencia de amenazas usando enfoques heredados. Cuando los adversarios pasan del acceso inicial a la propagación lateral en menos de 30 minutos, y cuando la mayoría de los ataques no llevan firma de malware, las estrategias de detección construidas sobre indicadores maliciosos conocidos son fundamentalmente inadecuadas. El sector que construye la tecnología más avanzada del mundo se ha convertido en el territorio digital más disputado del planeta.