Where does the research for the CrowdStrike 2025 Global Threat Report come from?

The CrowdStrike Counter Adversary Operations team performs research that identifies new adversaries, monitors their activities, and captures emerging cyber threat developments. This intelligence is used to conduct proactive threat hunting across the customer base to enable the detection of new and evolving adversary tradecraft.

What is an enterprising adversary?

Enterprising adversaries are threat actors who have adopted a business-like approach to cyberattacks by demonstrating unprecedented adaptability, refining their tactics, and scaling successful operations.

What are the top threats to defend against in 2025?

In 2024, social engineering, cloud intrusions, and malware-free techniques surged, and nation-state actors intensified cyber espionage and added AI to their arsenal. To stay ahead of adversaries, organizations must keep up with faster breakout times and stealthier techniques through continuous innovation in defense.

No hay nada en tu carro de compras

Explora los productos

por endpoint / por año

por endpoint / por mes

Ver orden {cartSize}

Continuar comprando

Inicia la prueba gratis

Resumen ejecutivo del Global Threat Report de CrowdStrike para el 2026

27 segundos: el tiempo de comprometimiento de cibercrimen más rápido registrado
89 % de aumento en los ataques de adversarios habilitados por IA
82 % de las detecciones en 2025 estuvieron libres de malware

Descargar

Las amenazas de IA han alcanzado un punto de inflexión crítico

89 %

de aumento en los ataques de adversarios habilitados por IA

La IA ahora es una doble amenaza: actúa como un multiplicador de fuerza para los ciberataques mientras introduce una nueva superficie de ataque.

Más de 90 organizaciones tenían herramientas legítimas de IA explotadas para generar comandos maliciosos y robar datos sensibles.

Se mencionó a ChatGPT en foros criminales un 550 % más que a cualquier otro modelo.

La carrera contra el tiempo: la velocidad de comprometimiento se acelera

A medida que los adversarios se mueven más rápido que nunca, la ventana de detección y respuesta continúa reduciéndose, lo que exige visibilidad en tiempo real y capacidades de respuesta automatizada.

27 seg

El tiempo de comprometimiento de cibercrimen más rápido registrado

Un 65 %

Aumento de la velocidad promedio de comprometimiento año tras año

Los ataques a dispositivos periféricos y entre dominios se intensifican

Al explotar las brechas de visibilidad, los adversarios se mueven fluidamente a través de la identidad, la nube y los entornos virtuales mientras evitan los endpoints monitoreados para evadir la detección.

40%

de las vulnerabilidades explotadas por adversarios vinculados a China tuvieron como objetivo dispositivos periféricos.

266 %

Aumento en las intrusiones conscientes de la nube por parte de actores de ciberamenazas con vínculos con el estado

Marcos Ferreira

VP, Sales Engineering, LatAm, CrowdStrike

Panorama de amenazas acelerado por la IA:  el año del adversario evasivo

Briefing de amenazas virtuales

Panorama de amenazas acelerado por la IA:  el año del adversario evasivo

Los expertos de CrowdStrike revelan cómo los actores de ciberamenazas evaden las defensas tradicionales al usar la IA como arma, explotar puntos ciegos entre dominios y apuntar a dispositivos periféricos no administrados.

Registro

Quiénes son. Dónde están.
Cómo detenerlos.

Explora Adversary Hub para obtener más información sobre cómo los actores de ciberamenazas más peligrosos del mundo apuntan a organizaciones como la tuya.

Explora Adversary Hub

PUNK SPIDER

Crimen electrónico

OPERATOR PANDA

China

FAMOUS CHOLLIMA

Corea del Norte

Preguntas frecuentes

El equipo de Operaciones Contra Adversarios de CrowdStrike realiza investigaciones que identifican nuevos adversarios, monitorean sus actividades y capturan desarrollos emergentes de amenazas cibernéticas. Esta inteligencia se utiliza para llevar a cabo cacerías de amenazas proactivas en toda las bases de clientes para habilitar la detección de tradecraft de adversarios nuevas y en evolución.

El tiempo de comprometimiento promedio del cibercrimen se redujo a solo 29 minutos, es decir que hubo un aumento del 65 % en la velocidad desde 2024.
Aumento del 89 % en los ataques de adversarios habilitados por IA
El 82 % de las detecciones fueron libres de malware
Aumento del 42 % en las vulnerabilidades de día cero explotadas antes de la divulgación pública
1,46 mil millones de USD, un robo récord de criptomonedas

Los adversarios ya no “irrumpen”; inician sesión, comprometen las cadenas de suministro y utilizan vulnerabilidades de día cero como armas. Aprovechan la IA para escalar sus operaciones y usan técnicas de comercio multidominio para moverse con fluidez entre entornos de identidad, nube y edge.

En 2025, los adversarios revolucionaron sus ataques al integrar IA en sus operaciones. Al demostrar una creciente fluidez con las herramientas de IA, los adversarios incorporaron la tecnología en sus campañas de tradecraft de intrusión, ingeniería social y operaciones de información. Este cambio ha permitido que los actores de ciberamenazas del estado nacional y de cibercrimen ejecuten ataques con mayor eficiencia y alcance que nunca.

Fuente: basado en la inteligencia sobre amenazas propietaria recopilada en 2025 por el equipo de Counter Adversary Operations de CrowdStrike.

Resumen ejecutivo del Global Threat Report de CrowdStrike para el 2026

Resumen ejecutivo del Global Threat Report de CrowdStrike para el 2026

Una mirada definitiva al panorama de las amenazas cibernéticas

La carrera contra el tiempo: la velocidad de comprometimiento se acelera