Informe: Los atacantes se dirigen cada vez más a Cloud, AI Systems
Según el informe de caza de amenazas de CrowdStrike 2025, los adversarios no solo usan los ataques de IA para sobrealimentarnos, sino que se dirigen activamente a las organizaciones de sistemas de inteligencia artificial que implementan la producción. Combinado con un aumento en la explotación de la nube, este cambio marca un cambio significativo en el panorama de amenazas para las empresas.
Las intrusiones de la nube alcanzan los niveles récord
El informe señala una fuerte escalada en ataques dirigidos a entornos de nubes. Los cazadores de amenazas de crowdstrike identificaron un aumento del 136% en las intrusiones de las nubes en la primera mitad de 2025 en comparación con todo 2024, con un aumento del 40% anual en las intrusiones conscientes de la nube atribuidas a los presuntos actores de China-Nexus. Los grupos de amenazas como Genesis panda y el panda turbia han demostrado ser expertos en evadir la detección explotando las configuraciones erróneas, el abuso de relaciones de confianza y manipular los planos de control de la nube para lograr la persistencia, el movimiento lateral y la exfiltración de datos.
En estudios de casos detallados, se vio a Genesis Panda aprovechando las credenciales de máquinas virtuales comprometidas para pivotar en cuentas de servicios en la nube, estableciendo «diversas formas de persistencia», incluidas las claves de acceso basadas en la identidad y las claves SSH. Murky Panda demostró la capacidad de comprometer el acceso administrativo de un proveedor al inquilino Entra Id de una víctima, luego directores del servicio de puerta trasera para obtener acceso al correo electrónico y otros activos sensibles. Dichas tácticas subrayan que las herramientas de administración de nubes en sí son una superficie de ataque principal.
Ai como arma y objetivo
El tema principal del informe es el surgimiento de la IA en operaciones cibernéticas ofensivas y defensivas, pero con una advertencia crítica para los defensores. Los actores de amenazas están utilizando IA generativa para acelerar los flujos de trabajo de intrusión, mejorar los señuelos de phishing, crear personajes de defake, automatizar el desarrollo de malware y mejorar la resolución técnica de problemas. Al mismo tiempo, están explotando cada vez más vulnerabilidades en las plataformas de IA como un vector de acceso inicial.
CrowdStrike destacó CVE-2025-3248 en el informe, descrito como «una vulnerabilidad de inyección de código no autenticada en Langflow AI», un marco ampliamente utilizado para construir agentes y flujos de trabajo de IA. Al explotarlo, los atacantes pudieron lograr la «ejecución de código remoto no autenticado» y buscar persistencia, robo de credenciales (incluidas las credenciales de entorno en la nube) e implementación de malware. Esto señala un cambio fundamental: «Los actores de amenaza están viendo herramientas de IA como infraestructura integrada en lugar de aplicaciones periféricas, atacándolas como vectores de ataque primarios».
Corea del Norte-Nexus famosa Chollima ejemplifica el arma de IA. En más de 320 incidentes en el último año, los agentes usaron Genai para redactar currículums, crear identidades sintéticas con fotos alteradas, enmascarar su apariencia verdadera en entrevistas en video en vivo utilizando tecnología de profundidad en tiempo real y aprovechar a los asistentes de código de IA para tareas en el trabajo. CrowdStrike señala que esto representa «un aumento de 220% año tras año» en tales infiltraciones.
Esta tendencia creciente de apuntar a las plataformas de IA es paralela a otra vía clave de ataque destacada en el informe: compromiso de identidad. Así como los adversarios explotan las debilidades en las herramientas de IA para obtener acceso privilegiado, también explotan las debilidades en la verificación de identidad humana y impulsada por el proceso para moverse lateralmente en los entornos. Estas violaciones impulsadas por la identidad a menudo sirven como tejido conectivo en ataques complejos de dominio cruzado.
Identidad como puerta de entrada en ataques de dominio cruzado