Un informe advirtió que Rusia, China, Irán y Corea del Norte usan inteligencia artificial para escalar sus ciberataques

Rusia, China, Irán y Corea del Norte están utilizando inteligencia artificial para intensificar ciberataques y campañas de desinformación contra Estados Unidos, según una reciente investigación presentada por Microsoft.

En su informe anual de amenazas digitales, la compañía precisó que las campañas maliciosas observadas han crecido en cantidad y sofisticación.

En los últimos meses, el número de incidentes donde adversarios extranjeros emplearon IA para crear y distribuir contenido falso o manipulado en línea se disparó, superando los 200 casos recientes, más del doble del registro de julio de 2024 y más de diez veces lo contado en 2023, según datos revelados por Microsoft.

El informe, citado por AP, detalla que estas tácticas apuntan también a la interrupción de infraestructura crítica, la difusión de desinformación y el robo o extorsión de datos empresariales y personales.

La vicepresidenta de seguridad y confianza del cliente de Microsoft, Amy Hogan-Burney, aseguró que la IA acelera la capacidad de los agresores para automatizar ataques complejos, desde la adaptación de correos de phishing en inglés fluido hasta la generación de clones digitales de funcionarios.

“Vemos este momento crucial, donde la innovación avanza a un ritmo acelerado. Este es el año en el que es absolutamente necesario invertir en los fundamentos de la ciberseguridad”, sostuvo Hogan-Burney.

El 80% de los incidentes investigados por la empresa durante el último año estuvieron motivados por la extracción de datos valiosos principalmente con fines financieros, superando ampliamente los ataques por espionaje, según un nuevo Informe de Defensa Digital elaborado por la tecnológica.

De acuerdo con el documento de Microsoft, uno de los ejemplos más llamativos fue diseñado en Corea del Norte, donde actores digitales crearon identidades estadounidenses falsas y solicitaron empleos en empresas tecnológicas remotas para desviar salarios al régimen de Pyongyang y, en paralelo, comprometer sistemas internos o sustraer datos confidenciales.

Este tipo de infiltración supone un riesgo creciente para corporaciones y gobiernos, tanto por el daño económico directo como por la posibilidad de instalar software malicioso de difícil rastreo.

A su vez, la agencia AP destacó que, aunque los mencionados gobiernos niegan actividades de ciberespionaje y desinformación, el porcentaje de ataques dirigidos a los países miembros de la OTAN y aliados de Ucrania fuera del conflicto directo con Rusia aumentó en alrededor de un 25% en el último año, con un enfoque creciente sobre pequeñas y medianas empresas como puertas de entrada a infraestructuras más grandes.

El reporte, elaborado también por el director de seguridad de la información de Microsoft, Igor Tsyganskiy, alerta sobre la universalidad y disponibilidad de herramientas de IA listas para usar, lo que llevó a que incluso usuarios sin experiencia técnica pudieran expandir operaciones maliciosas aprovechando software y plataformas con baja protección.

Como medida de protección, la empresa recomendó la adopción generalizada de autenticación multifactor para impedir el acceso fraudulento, así como el fortalecimiento de políticas públicas y marcos legales que permitan sancionar y atribuir de manera efectiva los ataques orquestados desde el exterior.

En paralelo, la investigación de Microsoft registró que más del 97% de los ataques de identidad detectados en el primer semestre de 2025 correspondieron a ataques de contraseña, con un aumento del 32% en intentos de robo de credenciales respecto al año anterior.

(Con información de AP)