Revelan un aumento record de ciberataques automatizados con inteligencia artificial: cómo operan los criminales

Un nuevo informe de inteligencia subraya un crecimiento de ataque cibernético durante 2024, basado en el uso de herramientas de automatización que facilitan el trabajo a los cibercriminales: bots de programa que permiten múltiples ataques simultáneamente, con 36,000 escaneos por segundo.

La información surge de Fortiguard LabsFortinet’s Threat Laboratory, una compañía de ciberseguridad que publica informes anuales sobre el panorama general explotado por los ciberbellores. Vale la pena aclarar, estos números están relacionados con el sistema de detecciones de la compañía y, aunque no agotan el escenario general, funcionan como un muestreo de lo que sucede en la industria y el Riesgos a los que los usuarios están expuestos.

Entre los descubrimientos, Fortinet detectó un aumento del 500% en los registros de credenciales comprometidos (es decir, usuario y clave): en 2024, se registraron 1.700 millones de credenciales robadas compartidas en foros web oscurosdestacando el aumento en el robo de información confidencial a gran escala. En estos sitios clandestinos, se comercializan datos personales que luego se utilizan en múltiples formas criminales.

Además, un crecimiento de 39% en vulnerabilidades: Durante 2024, los cibercriminales compartieron más de 100,000 millones de registros grabados en los foros clandestinos, un aumento interanual del 42%.

Sin embargo, una de las características más destacadas del informe tiene que ver con el uso de inteligencia artificial para Realizar ataques por cibercriminales.

Los ataques automatizados por bots ocurren cuando un programa cibercriminal herramientas que operan de forma autónoma para buscar vulnerabilidades, explotar fallas de seguridad o robar información. A diferencia de los ataques manuales, los bots permiten escanear Millones de objetivos simultáneos y lanzar ataques a gran escala sin intervención humana.

Este rasgo hace grandes grupos de ransomware «Barrar» las configuraciones De las herramientas utilizadas por sus víctimas y, cuando hay una vulnerabilidad activa (como un sistema desactualizado o mal configurado), explotarlo para comprometer un sistema.

Entre los ejemplos más comunes de estas automatización se encuentran las vulnerabilidades masivas, los ataques de fuerza bruta que millones de contraseñas prueban ingresar a los sistemas o al robo de contraseñas a través de programas conocidos como «infladores».

También se generan campañas Phishing De AI, para hacerlos más creíbles.

“Nuestro último informe de Fortiguard Labs sobre el panorama de amenaza global de 2025 deja algo claro: los cibercriminales están acelerando sus esfuerzos, Uso de IA y automatización para operar a niveles de velocidad y escala sin precedentes«, Explicó Derek Manky, jefe de la estrategia de seguridad e inteligencia global, VPS de Fortiguard Labs de Fortinet.

«El manual de seguridad tradicional ya no es suficiente. Las organizaciones deben adoptar una estrategia proactiva centrada en la inteligencia y promovida por la IA, la confianza cero y la gestión continua de la exposición a las amenazas, para poder mantenerse a la vanguardia del panorama de amenazas actual que se evoluciona cada vez más», agregó.

Fortinet destaca en su informe las siguientes preocupaciones:

El escaneo automatizado alcanzó niveles récord en 2024, con un aumento de 16.7% año -io -año. Los ciberdelincuentes implementan bots para detectar vulnerabilidades en la infraestructura expuesta a la escala global.

Los foros clandestinos se consolidaron como mercados de kits de explotación, con más de 40,000 nuevas vulnerabilidades agregadas en 2024. Además, un 500% el número de credenciales robadas compartidas, Promoción del delito cibernético.

Cibercrimen conducido por AI

El uso de la inteligencia artificial en los ataques permitió crear campañas de phishing más realistas y difíciles de detectar, respaldadas por herramientas como FraudgPT, Blackmailv3 y OlevenLabs.

Ataques a sectores críticos

Las industrias como la fabricación, la salud y los servicios financieros fueron las más atacadas en 2024, concentrando ataques específicos promovidos por los estados nacionales y Grupos de ransomware como servicio.

Los entornos en la nube siguen siendo un objetivo principal, con el 70% de los incidentes vinculados al acceso desde ubicaciones desconocidas debido a Configuraciones inseguras y permisos excesivos.

Credenciales como moneda de cibercrimen

Durante 2024, se compartieron más de 100,000 millones de registros grabados en la Web Dark, que facilitó los ataques de credenciales automatizados y el fraude financiero mejorado y el espionaje.

Durante la semana pasada hubo varios informes de informes en el mundo de la ciberseguridad.

El Centro de Quejas del Crimen de la División de Internet del FBI (IC3), que alivia el escenario general de los ataques cibernéticos en los Estados Unidos, publicó su edición 2024 y hay algunos números interesantes.

Aunque el informe se encuentra en ese país, funciona como un termómetro global de los ataques más comunes, donde puede corroborarse año tras año, que ni el ransomware ni las amenazas avanzadas (APT) constituyen el mayor volumen de ataques: Phishing, falsas inversiones, estafas y soporte técnico falso lideran la lista.

Todo esto denota que la puerta de entrada del delito cibernético sigue siendo un conjunto de estafas y engaños ya conocidos, que evolucionan solo en sus formas pero no tanto en su estructura.

Google Cloud publicó su informe M-Trends, de gran reputación en el medio ambiente y considerado por muchos como uno de los más representativos, siempre que se ensamble en función de los datos de la responsabilidad del incidente de las organizaciones públicas y privadas, y Verizon también contribuyó la semana pasada su informe anual.

Los informes configuran, cada uno con diferentes matices, los aspectos más importantes discutidos en el mundo de la ciberseguridad actual.