50% de descuento en Falcon Go, Pro o Enterprise, solo por tiempo limitado  Reclamar mi oferta

Resumen ejecutivo del
Threat Hunting Report 2025 de CrowdStrike

Resumen ejecutivo del
Threat Hunting Report 2025 de CrowdStrike

Más de 320 organizaciones sufrieron infiltraciones de adversarios vinculados con la RPDC gracias al uso de la IA generativa para acelerar los ataques

El 81 % de las intrusiones hands-on-keyboard estuvieron libres de malware1

Un 136 % de aumento en las intrusiones en la nube2

Descargar

Los adversarios utilizan la IA como arma y la atacan a gran escala:

  • Cómo los adversarios utilizan la IA para cometer fraude
  • Insights clave sobre los ataques hands-on-keyboard
  • Por qué la velocidad es la principal ventaja del adversario
Descargar
Famous Chollima
Detén las amenazas internas en la era de la IA
220 %
aumento interanual en las organizaciones que sufrieron infiltraciones por parte de FAMOUS CHOLLIMA
La tradecraft del adversario habilitada con IA está convirtiendo las amenazas internas en operaciones escalables y persistentes.

La IA generativa automatiza cada fase, desde diseñar currículums falsos y llevar a cabo entrevistas con deepfake hasta completar tareas técnicas utilizando identidades falsas.

El resurgimiento de SCATTERED SPIDER

El resurgimiento de SCATTERED SPIDER

El adversario resurgió con una tradecraft basada en la identidad más agresiva – aprovecha el vishing y suplanta a la mesa de ayuda para restablecer credenciales, eludir la autenticación multifactor (MFA) y moverse lateralmente en los entornos de software como servicio (SaaS) y la nube.

Scattered Spider

2X

El vishing se encamina a doblar la cantidad de ataques del año pasado3

Cinco

de las 10 técnicas MITRE ATT&CK® más utilizadas eran técnicas de descubrimiento1

La nube bajo ataque

La nube bajo ataque

La nube es un campo de batalla clave. Los adversarios aprovechan su escala, los datos confidenciales y las configuraciones erróneas para establecer persistencia, moverse lateralmente y exfiltrar información — a menudo sin activar alertas.

Glacial Panda

136 %

de alza en las intrusiones en la nube2

40%

aumento la intrusiones en la nube atribuidas a adversarios vinculados con China1

Las defensas tradicionales están obsoletas

Las defensas tradicionales están obsoletas

La era de la IA cambió la forma en la que operan los adversarios y la mayoría de las defensas no se diseñaron para esta realidad. Las herramientas tradicionales se diseñaron para un mundo de malware y ataques de dominio único. Los adversarios actuales operan libres de malware, exploran entre dominios a velocidad de una máquina y utilizan fraude habilitado con IA para aprovecharse de la confianza de los humanos.

Scattered Spider

27%

aumento en las intrusiones hands-on-keyboard1

81 %

de las intrusiones hands-on-keyboard estuvieron libres de malware1

Conoce al adversario. Detén la brecha.

Conoce a los adversarios más peligrosos del mundo — y la tradecraft que no quieren que veas.

SCATTERED SPIDER

SCATTERED SPIDER

Crimen electrónico

GLACIAL PANDA

GLACIAL PANDA

China

FAMOUS CHOLLIMA

FAMOUS CHOLLIMA

Corea del Norte

Supera a los adversarios en la era de la IA.
Obtén el resumen ejecutivo del
Threat Hunting Report 2025.

Descargar

Preguntas frecuentes

El informe está alimentado por perspectivas del Equipo de Crowdstrike Overwatch del mundo real. Nuestros equipo de threat hunters experto rastrea a los ciberadversarios más avanzados del mundo las 24 horas del día, los 7 días de la semana. El Threat Hunting Report 2025 de CrowdStrike refleja sus hallazgos desde el frente, obtenidos a partir de investigaciones activas realizadas entre 1 de julio del 2024 y el 30 de junio del 2025.

La IA habilitó tácticas libres de malware, movimiento lateral automatizado e ingeniería social a gran escala. Los adversarios ahora operan a velocidad de una máquina entre dominios y dejan obsoletas muchas de las defensas tradicionales. Esta es una revolución en las operaciones de adversarios y requiere un nuevo enfoque de seguridad.

Mientras que otros implementan funciones con IA en las arquitecturas tradicionales, la plataforma unificada y nativa de la IA de CrowdStrike Falcon® ve todos los dominios en tiempo real, detecta ataques libres de malware mediante análisis de comportamiento y responde a la velocidad de una máquina. CrowdStrike les permite a las organizaciones detectar, interrumpir y detener ataques avanzados antes de que escalen.

1. En los últimos 12 meses

2. En la primera mitad del 2025 en comparación con todo el 2024

3. Para el final del 2025