Ciberdelincuentes vinculados a Corea del Norte han conseguido robar más de 2.000 millones en activos digitales en 2025, mientras que el espionaje vinculado a China y la presión del 'ransomware' se han intensificado al tiempo que ha crecido el uso de la inteligencia artificial (IA) para reducir el tiempo entre el acceso y el impacto de sus acciones contra el sector financiero.
Las intrusiones 'hands-on-keyboard' --que requieren que una persona controle de manera activa un sistema en tiempo real-- contra instituciones financieras aumentaron un 43 por ciento a nivel global en los últimos dos años, a medida que los criminales explotaban identidades de confianza y aplicaciones 'Software as a Service' (SaaS) para evadir defensas tradicionales.
"Las organizaciones de servicios financieros se enfrentan a amenazas desde todas las direcciones y la IA está haciendo que cada una de ellas sea más difícil de detener. El coste de crear identidades convincentes, automatizar el reconocimiento y acelerar el robo de credenciales es prácticamente cero", afirmó el director de Operaciones contra adversarios de CrowdStrike, Adam Meyers.
En este sentido, actores vinculados a Corea del Norte utilizaron inteligencia artificial para escalar operaciones contra el sector, como se recoge en el 'CrowdStrike 2026 Financial Services Threat Landscape Report', publicado este lunes.
Famous Chollima duplicó en 2025 sus operaciones usando identidades generadas por IA para infiltrarse en plataformas de intercambio de criptomonedas, plataformas 'fintech' y bancos comerciales; mientras que Stardust Chollima triplicó su ritmo desplegando perfiles falsos de reclutadores generados por IA y entornos sintéticos de videoconferencia para atacar fintechs en Norteamérica, Europa y Asia.
El informe, basado en la inteligencia de primera línea de las operaciones contra adversarios de CrowdStrike, que rastrea a más de 280 adversarios identificados, también revela que actores vinculados a Corea del Norte provocaron un incremento interanual del 51 por ciento en el robo de activos digitales en 2025, sustrayendo un total denunciado de 2.020 millones de dólares en el sector.
En este caso, se cita a Pressure Chollima, que utilizó 'software' troyanizado distribuido a través de un compromiso de la cadena de suministro, para robar 1.460 millones de dólares en criptomonedas, lo que se considera "el mayor robo financiero jamás denunciado".
Por su parte, Golden Chollima utilizó señuelos relacionados con procesos de contratación para desviar fondos en criptomonedas y acceder a entornos en la nube en 'fintechs' del sudeste asiático y Canadá.
El informe también destaca la expansión global del espionaje vinculado a China. Según se indica, Hollow Panda realizó intrusiones en instituciones financieras de Filipinas, Indonesia y Brasil; y Murky Panda desplegó una red de 'operational relay boxes' --infraestructuras de red anónimas que se utilizan para ocultar su identidad y controlar los ataques-- en más de 150 'endpoints' en 36 países, contra 340 organizaciones de más de 30 sectores.
Asimismo, se apunta la intensificación de la presión del 'eCrime', con la aparición de 423 organizaciones de servicios financieros en sitios dedicados a filtraciones, lo que supone un aumento interanual del 27 por ciento.
Al respecto, en el informe se destaca Mutant Spider, que generó el mayor volumen de intrusiones mediante campañas de 'vishing' y posteriormente vendió accesos a grupos de 'ransomware', permitiendo ataques más rápidos y escalables. Durante la primera mitad de 2025, Scattered Spider reanudó operaciones de 'ransomware' contra entidades aseguradoras tras una pausa de cuatro meses.
Todos estos ataques son posibles porque "los adversarios están utilizando la IA para reducir el tiempo entre el acceso inicial y el impacto de sus actividades, moviéndose a través de rutas de confianza más rápido de lo que las defensas tradicionales pueden responder", ha apuntado el directivo de CrowdStrike. Ante este panorama, insta a los responsables de seguridad a "combatir IA con IA, combinando inteligencia y capacidades de hunting para adelantarse al adversario".
