Security

Ciberataques con AI aceleran toda la cadena de ataque

3 min de lectura

Resumen

Microsoft advierte que los actores de amenazas ya están incorporando AI en todo el ciclo de vida del ciberataque, desde el reconocimiento y el phishing hasta el desarrollo de malware y las operaciones posteriores al compromiso. Para los defensores, esto implica ataques más rápidos y precisos, mayores tasas de éxito en phishing y una necesidad creciente de reforzar la identidad, las protecciones de MFA y la visibilidad sobre superficies de ataque impulsadas por AI.

¿Necesita ayuda con Security?Hablar con un experto

AI es ahora una superficie completa de ciberataque

Introducción

Microsoft afirma que AI ya no es solo una herramienta de productividad para los atacantes, sino que se está integrando en todo el ciclo de vida del ataque. Este cambio es importante porque las organizaciones ahora se enfrentan a ataques más rápidos de lanzar, más fáciles de perfeccionar y más eficaces a escala, especialmente en phishing y compromiso de identidad.

Qué hay de nuevo

El análisis de seguridad más reciente de Microsoft destaca varias tendencias importantes:

  • AI está integrada, no es algo emergente: Los actores de amenazas están usando AI en reconocimiento, creación de malware, phishing, persistencia y actividad posterior al compromiso.
  • El phishing es mucho más eficaz: Microsoft informa que las campañas de phishing asistidas por AI pueden alcanzar tasas de clic del 54 %, en comparación con aproximadamente 12 % en campañas tradicionales.
  • La identidad sigue siendo el principal objetivo: Los atacantes están combinando señuelos pulidos generados por AI con infraestructura adversary-in-the-middle diseñada para eludir MFA.
  • El cibercrimen se está industrializando: Microsoft señaló a Tycoon2FA, vinculado a Storm-1747, como una plataforma de phishing por suscripción que permitía la evasión de MFA a gran escala.
  • La interrupción sigue siendo crítica: La Digital Crimes Unit de Microsoft incautó recientemente 330 dominios vinculados a Tycoon2FA en coordinación con Europol y socios del sector.

Por qué esto importa para los administradores de IT

La principal conclusión para los equipos de seguridad es que AI está mejorando la precisión de los atacantes, no solo el volumen. Una mejor localización, mensajes más creíbles, suplantación al estilo deepfake y una iteración más rápida del malware reducen el tiempo entre la selección del objetivo y un compromiso exitoso.

Para los administradores, esto aumenta el riesgo en torno a:

  • Phishing por correo electrónico y business email compromise
  • Evasión de MFA y robo de tokens de sesión
  • Desarrollo de malware asistido por AI
  • Visibilidad limitada sobre agentes de software y herramientas habilitadas con AI
  • Movimiento lateral posterior al compromiso y clasificación de datos

Microsoft también advierte que el ecosistema de agentes y la cadena de suministro de software se convertirán en una superficie de ataque importante. Las organizaciones que no tengan un inventario claro de las aplicaciones, agentes e identidades implementados pueden tener dificultades para detectar abusos con rapidez.

Próximos pasos recomendados

Los administradores de seguridad y Microsoft 365 deberían considerar las siguientes acciones:

  1. Reevaluar las defensas contra phishing con una protección de correo más sólida, reportes de usuarios y programas de simulación.
  2. Reforzar las protecciones de identidad revisando la resiliencia de MFA, la protección de tokens, Conditional Access y las directivas de riesgo de inicio de sesión.
  3. Mejorar el inventario de activos y agentes para que los equipos de seguridad sepan qué software, automatización y servicios conectados con AI están implementados.
  4. Priorizar la detección y respuesta ante secuestro de sesiones, inicios de sesión anómalos y comportamiento posterior al compromiso.
  5. Usar inteligencia de amenazas integrada de Microsoft Defender y herramientas de seguridad relacionadas para seguir la evolución de las tácticas de los atacantes.

Conclusión

El mensaje de Microsoft es claro: AI está cambiando la economía del cibercrimen al hacer que las tácticas avanzadas sean más baratas, rápidas y fáciles de escalar. Para los líderes de IT y seguridad, la respuesta debe centrarse en la seguridad de identidad, una mejor visibilidad y una detección más rápida para seguir el ritmo de las amenazas mejoradas con AI.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Sherrod DeGrippo
AI securityphishingMFA bypassMicrosoft Defendercybercrime

Artículos relacionados

Security

Webshells PHP con cookies en Linux: evasión

Microsoft advierte que actores de amenazas están usando cookies HTTP para controlar webshells PHP en entornos de hosting Linux, lo que ayuda a que el código malicioso permanezca inactivo salvo que existan valores de cookie específicos. La técnica reduce la visibilidad en registros rutinarios, facilita la persistencia mediante cron jobs y resalta la necesidad de una supervisión más sólida, protección web y detección en endpoints en cargas de trabajo Linux alojadas.

Security

Compromiso de Axios npm: guía de mitigación

Microsoft advirtió que las versiones maliciosas de Axios npm 1.14.1 y 0.30.4 se usaron en un ataque a la cadena de suministro atribuido a Sapphire Sleet. Las organizaciones que usan los paquetes afectados deben rotar secretos de inmediato, volver a versiones seguras y revisar los endpoints de desarrollo y sistemas CI/CD en busca de compromiso.

Security

Preparación de seguridad de infraestructuras críticas 2026

Microsoft afirma que el modelo de amenazas para las infraestructuras críticas ha pasado de ataques oportunistas a accesos persistentes, impulsados por la identidad y diseñados para futuras interrupciones. Para los líderes de TI y seguridad, el mensaje es claro: reducir la exposición, reforzar la identidad y validar ahora la preparación operativa, mientras aumentan las regulaciones y la actividad de los estados nación.

Security

Seguridad de AI: guía práctica para CISOs

Microsoft aconseja a los CISOs proteger los sistemas de AI con los mismos controles básicos que ya aplican al software, las identidades y el acceso a los datos. La guía destaca el mínimo privilegio, las defensas frente a prompt injection y el uso de la propia AI para detectar problemas de permisos antes que los atacantes o los usuarios.

Security

Campaña de malware en WhatsApp con VBS y MSI

Los expertos de Microsoft Defender descubrieron una campaña de finales de febrero de 2026 que usa mensajes de WhatsApp para entregar archivos VBS maliciosos y luego instala paquetes MSI sin firmar para persistencia y acceso remoto. El ataque combina ingeniería social, utilidades de Windows renombradas y servicios cloud de confianza para evadir la detección, lo que hace que los controles de endpoint y la concienciación de los usuarios sean fundamentales.

Security

Copilot Studio frente a riesgos OWASP de Agentic AI

Microsoft explica cómo Copilot Studio y la próxima disponibilidad general de Agent 365 pueden ayudar a las organizaciones a abordar el OWASP Top 10 for Agentic Applications. La guía es relevante porque los sistemas de agentic AI pueden usar identidades, datos y herramientas reales, creando riesgos de seguridad que van mucho más allá de respuestas inexactas.