La inteligencia artificial impulsa una nueva era de ciberataques
Fortinet alerta sobre el incremento global de ciberataques automatizados en 2025, impulsados por IA y el mercado clandestino de credenciales.
EYNG, 06/05/2025. Fortinet, empresa especializada en ciberseguridad, presentó el informe de FortiGuard Labs 2025 sobre el panorama global de amenazas. Según este estudio, los ciberataques automatizados han alcanzado niveles récord, impulsados por tecnologías como la inteligencia artificial (IA) y el uso de herramientas altamente sofisticadas.
De acuerdo con Derek Manky, vicepresidente global de Inteligencia de Amenazas de Fortinet, los atacantes están operando a escalas inéditas mediante IA y automatización. Las tácticas analizadas se enmarcan en el modelo MITRE ATT&CK y muestran cómo las ventajas defensivas tradicionales se ven superadas.
Escaneo automatizado en cifras históricas
Uno de los hallazgos más relevantes es el crecimiento del escaneo automatizado a nivel global. En 2024, este tipo de actividad aumentó un 16,7% respecto al año anterior, alcanzando los mil millones de escaneos mensuales, lo que equivale a 36.000 por segundo. Estos escaneos están diseñados para detectar servicios expuestos, como SIP, RDP y protocolos industriales como ModbusTCP.
Mercados clandestinos y vulnerabilidades empaquetadas
El informe de Fortinet también revela que el ciberdelito como servicio se ha fortalecido en la dark web. En 2024, los foros de ciberdelincuentes funcionaron como mercados organizados donde se comercializaron kits de explotación, accesos a RDP, paneles de administración y shells web. Fortinet registró más de 40.000 nuevas vulnerabilidades añadidas a la base de datos nacional de vulnerabilidades, un crecimiento del 39% en comparación con 2023.
Además, los registros de sistemas infectados con malware aumentaron un 500%, alcanzando los 1.700 millones de credenciales robadas disponibles en estos foros.
IA criminal: más efectiva y más difícil de detectar
De otro lado, el informe resalta que el uso de inteligencia artificial por parte de los atacantes no solo mejora el realismo de los correos de phishing, sino que también permite evadir controles de seguridad convencionales. Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs potencian campañas de ciberataques más creíbles y masivas, libres de restricciones éticas.
Sectores clave bajo ciberataques persistentes
Según Fortinet, las industrias más atacadas durante 2024 fueron manufactura (17%), servicios empresariales (11%), construcción (9%) y comercio minorista (9%). Según Fortinet, tanto grupos patrocinados por estados como operadores de ransomware como servicio (RaaS) centraron sus esfuerzos en estos sectores. Estados Unidos lideró la lista de países más afectados (61%), seguido del Reino Unido (6%) y Canadá (5%).
Pérdidas y crisis: Lo que las empresas deben saber sobre ciberseguridad
Nube e IoT: los puntos vulnerables del presente
Los ambientes en la nube siguen siendo un blanco importante. Según Fortinet, el 70% de los incidentes reportados ocurrieron tras inicios de sesión desde ubicaciones desconocidas. Los ciberdelincuentes aprovechan fallas comunes como almacenamientos abiertos, identidades con permisos excesivos y servicios mal configurados para acceder a sistemas empresariales.
Las credenciales, el activo más cotizado del cibercrimen
Finalmente, el estudio revela que, durante 2024, se compartieron más de 100.000 millones de registros comprometidos en foros de la dark web, un aumento del 42% respecto a 2023. Estas «listas combinadas» de nombres de usuario, contraseñas y correos electrónicos permiten ejecutar ataques de robo de credenciales a gran escala. Grupos como BestCombo, BloddyMery y ValidMail jugaron un rol clave en la validación y difusión de estas bases de datos.
