Los ciberdelincuentes asociados a Corea del Norte han perpetrado un robo masivo de más de 2.000 millones de dólares en activos digitales durante el año 2025. Este aumento en la actividad criminal coincide con un incremento en el uso de la inteligencia artificial (IA) y una intensificación del espionaje originado en China, así como del ransomware. La situación resalta la creciente necesidad de protección en el sector financiero, dado que las técnicas de ataque se han vuelto más sofisticadas y rápidas.
Aumento del Cibercrimen y el Espionaje
Robos Considerables por Actores Norcoreanos
Los grupos de ciberdelincuentes, particularmente los vinculados a Corea del Norte, han demostrado una notable capacidad de infiltración y robo. Según el CrowdStrike 2026 Financial Services Threat Landscape Report, las operaciones conocidas como Famous Chollima y Pressure Chollima han mostrado un crecimiento significativo, duplicando y triplicando sus ataques respetivamente. Estos grupos han utilizado identidades generadas por IA para infiltrarse en plataformas de criptomonedas y entidades financieras, robando aproximadamente 1.460 millones de dólares mediante técnicas avanzadas como el uso de software troyanizado.
Espionaje Vinculado a China
El informe también detalla el aumento del espionaje financiero asociado a actores chinos. Grupos como Hollow Panda y Murky Panda han llevado a cabo intrusiones a gran escala en instituciones de varios países, utilizando técnicas complejas para ocultar sus actividades y expandir su presencia internacional.
Intensificación del ‘Ransomware’
La Presión del ‘eCrime’
El entorno de las organizaciones de servicios financieros ha visto un incremento del 27% en la circulación de sus datos en plataformas de filtraciones. El grupo Mutant Spider ha jugado un papel crucial en lanzar campañas de vishing y ha facilitado el acceso a entidades de ransomware, lo que ha permitido una escalabilidad en los ataques.
Utilización de IA en Ataques Cibernéticos
Los actores del cibercrimen están usando la IA para reducir el tiempo entre el acceso y el impacto de sus actividades, lo que complica enormemente la respuesta de las defensas tradicionales.
Consejos para Emprendedores y Negocios
-
Implementar Ciberseguridad Proactiva: Es vital invertir en tecnologías avanzadas de ciberseguridad que incluyan IA para detectar y responder a las amenazas antes de que causen un daño significativo.
-
Capacitación Continua: Educar a los empleados sobre las nuevas tácticas de phishing y técnicas de espionaje es crucial para minimizar los riesgos de intrusiones.
-
Actualización de Sistemas: Mantener todos los sistemas y aplicaciones actualizados ayudará a cerrar vulnerabilidades que los ciberdelincuentes podrían explotar.
-
Auditorías de Seguridad: Realizar auditorías de seguridad de manera regular permite identificar puntos débiles en la infraestructura tecnológica y formular un plan de mitigación efectivo.
- Respuestas a Incidentes: Establecer un plan claro de respuesta a incidentes que detalle cómo reaccionar ante un ciberataque puede minimizar las pérdidas y el caos en la organización.
Conclusiones
El panorama del cibercrimen está cambiando rápidamente, y las organizaciones de servicios financieros deben adaptarse a un entorno cada vez más complejo y desafiante. La utilización de IA por parte de los ciberdelincuentes es una advertencia clara de que las estrategias de defensa tradicionales no son suficientes. Es imperativo que las empresas adopten un enfoque de seguridad más proactivo y dinámico, donde la educación, la tecnología y la preparación sean piezas clave en la lucha contra el cibercrimen. La colaboración entre sectores y la inversión en tecnología avanzada son esenciales para proteger los activos digitales y asegurar un futuro financiero más seguro.