
Ataques con IA, espionaje y DDoS récord marcan panorama global de ciberseguridad
Cloudflare publicó el Threat Report 2026, la primera edición de este informe elaborado a partir de datos recopilados en su red global. El estudio analiza tendencias del ciberataque y se basa en el análisis de señales de red y en las tácticas, técnicas y procedimientos utilizados por actores maliciosos.
El informe indica que los actores de amenazas están recurriendo a ataques distribuidos de denegación de servicio (DDoS) de mayor escala y utilizando inteligencia artificial para identificar vulnerabilidades o explotar puntos de acceso tradicionales como el correo electrónico. En lugar de intentar vulnerar sistemas mediante fuerza bruta, los atacantes buscan métodos que les permitan acceder a redes mediante credenciales o sistemas confiables.
Según el reporte, el uso de inteligencia artificial está acelerando la capacidad de los atacantes para ejecutar campañas más sofisticadas. Con herramientas basadas en modelos de lenguaje, los actores maliciosos pueden mapear redes, crear exploits o generar contenidos falsificados para engañar a usuarios o sistemas.
Matthew Prince, cofundador y CEO de Cloudflare, señaló que el análisis de la compañía se apoya en la información recopilada a través de su red global. “Los hackers prosperan en las brechas que deja una inteligencia de amenazas fragmentada y desactualizada. En Cloudflare, hemos construido la red de sensores global más grande y completa, lo que nos permite tener una vista privilegiada de amenazas invisibles para otros”. Prince añadió que compartir esta inteligencia busca reducir esas brechas y facilitar la respuesta de quienes defienden infraestructuras digitales.
El análisis del equipo Cloudforce One identifica varias tendencias relevantes en el panorama de amenazas. Una de ellas es la reducción de la barrera técnica para lanzar ataques debido al uso de inteligencia artificial. De acuerdo con el informe, actores maliciosos utilizan modelos de lenguaje de gran escala para mapear redes, desarrollar exploits y producir deepfakes. En uno de los casos analizados, un atacante utilizó herramientas de IA para identificar la ubicación de datos de alto valor y comprometer múltiples entornos corporativos en un ataque a la cadena de suministro.
El reporte también documenta cambios en las tácticas de algunos actores vinculados con China, como Salt Typhoon y Linen Typhoon. Según el informe, estos grupos han orientado sus operaciones hacia sectores como telecomunicaciones, entidades gubernamentales y servicios de TI en Norteamérica, pasando de ataques masivos a acciones más dirigidas que buscan mantener acceso persistente dentro de infraestructuras críticas.
Otro fenómeno descrito es el uso de identidades falsas generadas mediante inteligencia artificial. El informe señala que operativos vinculados con Corea del Norte utilizan deepfakes e identificaciones fraudulentas para superar procesos de contratación y obtener empleo en empresas occidentales. En algunos casos, estos actores utilizan “granjas de laptops” ubicadas en Estados Unidos para ocultar su ubicación real.
El documento también destaca el crecimiento de ataques DDoS de gran escala. Botnets como Aisuru han alcanzado niveles de capacidad comparables a los de actores estatales, con ataques que llegaron a 31.4 terabits por segundo. Según el reporte, este tipo de ofensivas de alta velocidad requieren sistemas de defensa automatizados capaces de responder sin intervención humana.
Blake Darché, director de inteligencia de amenazas de Cloudforce One en Cloudflare, señaló que las organizaciones necesitan adaptar sus estrategias de defensa. “Los actores de amenazas cambian constantemente de tácticas, encuentran nuevas vulnerabilidades que explotar y buscan maneras de abrumar a sus víctimas”. El directivo agregó que las organizaciones deben adoptar enfoques basados en inteligencia en tiempo real para responder a estas amenazas.
WhatsApp eSemanal 55 7360 5651



