Revelan incremento del cibercrimen impulsado por IA y aumento del 389% de víctimas de ransomware

El cibercrimen ya no funciona solamente como un conjunto de campañas aisladas. Actualmente, opera como un sistema con hackers maliciosos operando en un ciclo de vida de extremo a extremos de la amenaza.

Esta es una de los principales hallazgos publicados por la firma Fortinet en su Reporte sobre el Panorama de Amenazas 2026, elaborado mediante FortiGuard Labs.

El documento añade que, además, el número de intentos de ciberataques registrados en Latinoamérica, el cual asciende a 843.3 billones durante 2025, siendo Brasil, México y Colombia los países más afectados. En Costa Rica, se registraron 225.7 millones de intentos de ciberataques durante 2025, con 56 millones de escaneos activos.

“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo. Los actores maliciosos están empezando a aprovechar los agende de IA para ejecutar ataques más sofisticados. Al tiempo que el cibercrimen continúa utilizando exponencialmente la IA para impulsar sus tácticas, los ciber defensores deben evolucionar las operaciones de ciberseguridad hacia una defensa industrializada y adoptar herramientas impulsadas por IA que respondan a la misma velocidad de las amenazas modernas”, aseguró Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet

Las técnicas para el cibercrimen y ciberataques

El informe añade que el cibercrimen moderno cruza fronteras y sectores. Al tiempo que los ataques se hacen más sofisticados e interconectados. Entre otros hallazgos del estudio de indentificaron:

• La velocidad define el riesgo a medida que disminuye el tiempo de explotación (TTE). Al tiempo que la IA acelera el reconocimiento, la explotación y la ejecución, la inteligencia de FortiGuard demuestra un TTE de 24-48 horas para ataques críticos, un incremento importante con respecto a reportes anteriores que marcaban un TTE de 4,7 días. Los incidentes del mundo real reflejan cómo unos minutos pueden definir los resultados: los intentos de explotación activos, fueron realizados a horas de la revelación pública de la vulnerabilidad React2Shell.
• Las víctimas de ransomware se incrementan exponencialmente. La inteligencia de FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, incrementando de aproximadamente 1.600 identificadas en el reporte del año anterior. La disponibilidad de kits de cibercrimen como WormGPT, FraudGPT, e IA de fuerza bruta, contribuyó a este incremento de 389% años con año. Los tres sectores más atacados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682). La concentración geográfica incluye USA (3.381), Canadá (374) y Alemania (291).
• La difusión de identidades define la exposición a la nube. La inteligencia de FortiCNAPP confirma que, durante 2025, la mayoría de los incidentes en la nube fueron originados por credenciales robadas, expuestas o mal usadas, en lugar de explotación de infraestructura.El análisis por sector mostró que hospitales y establecimientos de comercio fueron el principal objetivo. El gran número de usuarios, los modelos de acceso federado y las complejas integraciones en la nube convierten a estos sistemas en objetivos prioritarios para los ciberdelincuentes.

Hábitos de los cibercriminales modernos, impulsados por la IA

Adicionalmente, el estudio señalo que los grupos de amenazas más eficientes operan como empresas semi autónomas. Estas son apoyadas por agentes en la sombra, vendedores de accesos y operadores de botnets que proveen servicios a demanda.

Los principales hallazgos del Reporte Global sobre el Panorama de Amenazas demuestran que:

• Los agentes en segundo plano reducen el requerimiento de habilidades operativas, incrementando la velocidad de los flujos de trabajo. Las señales de FortiRecon detectaron en la dark web herramientas ofensivas con IA anunciadas como servicios y productos, incluidas versiones mejoradas de WormGPT y FraudGPT, y servicios novedosos como HexStrike AI, una herramienta ofensiva de IA con generación automatizada de rutas de ataque de reconocimiento; e IA de fuerza bruta, una herramienta de pruebas de penetración que integra grandes modelos de lenguaje (LLM) para un análisis inteligente de formularios y puede ejecutar sofisticados ataques multihilo.
• Gracias a la IA, los criminales trabajan más inteligente, no más duro. La telemetría de FortiGate IPS detectó un decrecimiento del 22% en intentos de ataque de fuerza bruta, año con año, lo que apunta a mejoras en la eficiencia de los ataques. Con técnicas de fuerza bruta optimizadas e inteligentes, los actores maliciosos ejecutan menos intentos en contra de objetivos cuidadosamente seleccionados, incrementando así la probabilidad de éxito por credencial probada. Esta actividad se traduce en alrededor de 67,6 billones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1,3 billones de intentos por semana y 5.6 billones de intentos por mes. Al tiempo que, la inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.
• Los conjuntos de datos robados son más frecuentes que las credenciales filtradas. En el Reporte Global sobre el Panorama de Amenazas 2025, FortiGuard observó un incremento del 500% en los registros disponibles de los sistemas comprometidos por el malware de robo de información. En 2026, la inteligencia de FortiRecon encontró un incremento adicional del 79% y reveló un cambio hacia el robo de conjuntos de datos completos, impulsados por agentes de IA. Dentro de la dak web, la actividad de “bases de datos” y los registros de robo de contraseñas dominaron los conjuntos de datos anunciados y compartidos (67,12%), superando a las listas combinadas (16,47%) y las credenciales filtradas (5,96%). Estos registros reducen el esfuerzo del atacante al agrupar información de identidad con artefactos contextuales, incluidos datos residentes en el navegador, lo que permite una reproducción inmediata y una conversión más rápida que la fuerza bruta o el ataque de pulverización de contraseñas.
• El malware de robo de credenciales persiste. Este tipo de malware sigue siendo una industria lucrativa y el principal motor de generación de vulnerabilidades. La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine: 911.968 infecciones (50,8%); Lumma: 499.784 (27,8%); y Vidar: 236.778 (131,9%).

Más información y noticias de TENDENCIAS aquí.