Inteligencia artificial ha impulsado el cibercrimen, advierte Fortinet
El cibercrimen está evolucionando hacia un modelo más estructurado y sofisticado, impulsado por el uso de inteligencia artificial y nuevas dinámicas operativas, de acuerdo con el Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs, unidad de inteligencia de Fortinet.
El informe, basado en la telemetría global de la compañía, analiza las tendencias de 2025 y señala que los ataques ya no operan como campañas aisladas, sino como un sistema organizado que abarca todo el ciclo de vida de la amenaza.
En América Latina, se registraron 843.3 billones de intentos de ciberataques durante 2025, siendo Brasil, México y Colombia los países más afectados. En el caso de México, se contabilizaron 58.1 billones de intentos, con 30 billones de escaneos activos.
“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo”, señaló Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet, quien advirtió sobre el uso de agentes de inteligencia artificial para ejecutar ataques más sofisticados.
Técnicas de ataque y los sectores más vulnerables
El reporte identifica una evolución en la velocidad y alcance de los ataques, así como en los sectores más expuestos.
- La velocidad define el riesgo a medida que disminuye el tiempo de explotación (TTE): la inteligencia de FortiGuard muestra que el tiempo de explotación para vulnerabilidades críticas se ha reducido a entre 24 y 48 horas, frente a los 4.7 días reportados anteriormente.
- Las víctimas de ransomware se incrementan exponencialmente: se identificaron 7,831 víctimas confirmadas a nivel global, frente a aproximadamente 1,600 del año previo. Los sectores más afectados fueron manufactura, servicios financieros y comercio.
- La difusión de identidades define la exposición a la nube: la mayoría de los incidentes en la nube se originó en credenciales robadas o mal utilizadas, con hospitales y comercios como principales objetivos.
Una mirada a los hábitos de los cibercriminales modernos, impulsados por la IA
El reporte también describe cómo los actores maliciosos adoptan modelos operativos más estructurados, apoyados en herramientas basadas en inteligencia artificial.
- Herramientas ofensivas impulsadas por IA se comercializan en la dark web como servicios, facilitando la ejecución de ataques, incluidas versiones mejoradas de WormGPT y FraudGPT, y servicios como HexStrike AI, una herramienta ofensiva de IA con generación automatizada de rutas de ataque de reconocimiento; e IA de fuerza bruta, una herramienta de pruebas de penetración que integra grandes modelos de lenguaje (LLM) para un análisis inteligente de formularios y puede ejecutar sofisticados ataques multihilo.
- Gracias a la IA, los criminales trabajan más inteligente, no más duro: se registró una disminución del 22% en intentos de fuerza bruta, pero con mayor eficiencia, alcanzando 67.6 billones de eventos globales.
- Los conjuntos de datos robados son más frecuentes que las credenciales filtradas: se observó un incremento del 79% en registros comprometidos, con predominio de bases de datos completas sobre listas de credenciales.
- El malware de robo de credenciales persiste: herramientas como RedLine, Lumma y Vidar continúan liderando este tipo de ataques.
Transformando concientización en acción: irrumpiendo los ecosistemas cibercriminales
El reporte destaca iniciativas de colaboración internacional para combatir el cibercrimen.
Entre ellas, la Operación Tarjeta Roja 2.0, liderada por INTERPOL con apoyo de Fortinet, permitió desmantelar redes de fraude digital en África.
Asimismo, la compañía participa en el Atlas del Cibercrimen del Foro Económico Mundial, una iniciativa orientada a mapear redes delictivas y apoyar acciones coordinadas entre el sector público y privado.
El informe también subraya la necesidad de fortalecer la colaboración y la prevención, incluyendo programas como el lanzamiento de recompensas por cibercrimen en conjunto con Crime Stoppers International, que busca incentivar la denuncia de amenazas.
WhatsApp eSemanal 55 7360 5651
