50 % de descuento en Falcon Go, Pro y Enterprise: ¡Solo por un tiempo limitado!  Reclamar mi oferta

Resumen ejecutivo del
Informe sobre Threat Hunting 2025 de CrowdStrike

Resumen ejecutivo del
Informe sobre Threat Hunting 2025 de CrowdStrike

Más de 320 empresas han sufrido filtraciones de adversarios vinculados a Corea del Norte, que utilizaban IA generativa para acelerar sus ataques.

El 81 % de las intrusiones hands-on-keyboard se realizaron sin malware.1

Las intrusiones en la nube han aumentado un 136 %.2

Descargar

La IA se ha convertido en arma y objetivo a gran escala de los adversarios. Descubre:

  • Cómo los adversarios utilizan la IA para cometer fraude
  • Las conclusiones principales sobre los ataques hands-on-keyboard
  • Por qué la velocidad es la mejor carta del adversario
Descargar
Famous Chollima
Detén las amenazas en la era de la IA
220%
Aumento interanual de las organizaciones en las que se ha infiltrado FAMOUS CHOLLIMA
Los adversarios están aplicando la IA a sus técnicas de ataque, lo que está transformando las amenazas internas en operaciones escalables y persistentes.

La IA generativa automatiza cada fase, desde la falsificación de los currículums y la realización de entrevistas deepfake hasta la ejecución de tareas técnicas bajo una identidad falsa.

El resurgimiento de SCATTERED SPIDER

El resurgimiento de SCATTERED SPIDER

El adversario ha vuelto con técnicas de ataque basadas en la identidad y más agresivas. Ahora comete estafas de vishing y suplanta la identidad del soporte técnico para restablecer las credenciales, eludir la autenticación multifactor y moverse lateralmente en entornos SaaS y de nube.

Scattered Spider

x 2

Se prevé que el volumen de vishing se duplique con respecto al año pasado3

Cinco

de las 10 técnicas más comunes que figuran en el marco MITRE ATT&CK® fueron técnicas de descubrimiento1

La nube bajo ataque

La nube bajo ataque

La nube es el principal campo de batalla. Los adversarios están explotando su amplitud, sus datos confidenciales y sus errores de configuración para consolidar su presencia, moverse lateralmente y exfiltrar información sin que se activen las alarmas.

Glacial Panda

136 %

Aumento de las intrusiones en la nube2

40 %

Aumento de las intrusiones en la nube por parte de adversarios vinculados a China1

Las defensas tradicionales se han quedado atrás

Las defensas tradicionales se han quedado atrás

La era de la IA ha cambiado la forma de operar de los adversarios, lo que ha supuesto que la mayoría de las defensas se hayan quedado obsoletas. Las herramientas tradicionales se diseñaron para un mundo de ataques de malware y dominios únicos. Los adversarios de hoy en día operan sin malware, se mueven entre dominios a la velocidad que lo haría una máquina y se sirven de fraudes basados en IA para aprovecharse de la confianza de las personas.

Scattered Spider

27 %

Aumento de intrusiones hands-on-keyboard1

81 %

Porcentaje de intrusiones hands-on-keyboard que se realizaron sin malware1

Conoce a tu adversario y detén las brechas

Descubre a los adversarios más peligrosos del mundo y las técnicas de ataque que no quieren que conozcas.

SCATTERED SPIDER

SCATTERED SPIDER

Ciberdelincuencia

GLACIAL PANDA

GLACIAL PANDA

China

FAMOUS CHOLLIMA

FAMOUS CHOLLIMA

Corea del Norte

Supera a los adversarios en la era de la IA.
Consigue el resumen ejecutivo del
Informe sobre Threat Hunting 2025

Descargar

Preguntas frecuentes

Este informe reúne los conocimientos reales del equipo CrowdStrike OverWatch. Nuestros expertos en Threat Hunting rastrean a los adversarios más avanzados sin cesar. El Informe sobre Threat Hunting 2025 de CrowdStrike refleja las conclusiones de primera línea de batalla, fruto de investigaciones activas que se realizaron entre el 1 de julio de 2024 y el 30 de junio de 2025.

La IA ha hecho posible la ejecución de ataques sin malware, ha automatizado el movimiento lateral y ha ampliado el alcance de la ingeniería social. Ahora los adversarios actúan a la velocidad de la luz en todos los dominios, lo que deja obsoletas muchas defensas tradicionales. Se trata de una revolución en las operaciones de los adversarios que exige un nuevo enfoque de seguridad.

Mientras que otros modernizan las arquitecturas heredadas con funciones de IA, la plataforma CrowdStrike Falcon®, unificada y con IA nativa, permite ver a través de los dominios en tiempo real, detectar ataques libres de malware gracias al análisis de comportamiento y responder a gran velocidad. CrowdStrike ayuda a las empresas a detectar, desarticular y frenar ataques sofisticados antes de que vayan a más.

1. En los últimos 12 meses.

2. En la primera mitad de 2025, en comparación con todo 2024.

3. Hasta finales de 2025.