El uso de inteligencia artificial por parte de grupos cibernéticos elevó el impacto de los ataques contra el sector financiero mundial durante 2025, según un informe divulgado este lunes por la firma de ciberseguridad CrowdStrike.
El estudio señala que organizaciones criminales vinculadas a Corea del Norte lograron sustraer más de $2,020 millones en activos digitales este año, mientras aumentaron las operaciones de espionaje relacionadas con China y las campañas de ransomware contra bancos, fintechs y plataformas de criptomonedas.
De acuerdo con el “CrowdStrike 2026 Financial Services Threat Landscape Report”, las intrusiones conocidas como ‘hands-on-keyboard’, en las que un atacante controla manualmente sistemas comprometidos en tiempo real, crecieron un 43 % a nivel mundial en los últimos dos años.
“Las organizaciones de servicios financieros se enfrentan a amenazas desde todas las direcciones y la IA está haciendo que cada una de ellas sea más difícil de detener. El coste de crear identidades convincentes, automatizar el reconocimiento y acelerar el robo de credenciales es prácticamente cero”, afirmó Adam Meyers, director de Operaciones contra adversarios de CrowdStrike.
El informe detalla que grupos asociados a Corea del Norte utilizaron inteligencia artificial para infiltrar plataformas de intercambio de criptomonedas, empresas fintech y bancos comerciales mediante identidades falsas y procesos de reclutamiento simulados.
Entre ellos destaca Famous Chollima, que duplicó sus operaciones utilizando perfiles generados por IA para infiltrarse en compañías financieras. Asimismo, Stardust Chollima triplicó sus ataques mediante videoconferencias falsas y reclutadores ficticios creados con inteligencia artificial.
CrowdStrike también señaló a Pressure Chollima como responsable del robo de $1,460 millones en criptomonedas mediante software troyanizado distribuido a través de cadenas de suministro comprometidas, considerado por la firma como “el mayor robo financiero jamás denunciado”.
Por otra parte, Golden Chollima utilizó ofertas laborales falsas para desviar fondos digitales y acceder a sistemas en la nube de empresas financieras en Canadá y el sudeste asiático.
El informe advierte además sobre la expansión del espionaje ligado a China. Según CrowdStrike, grupos como Hollow Panda realizaron intrusiones en instituciones financieras de Filipinas, Indonesia y Brasil, mientras Murky Panda desplegó redes clandestinas en más de 150 dispositivos distribuidos en 36 países.
La presión del cibercrimen también aumentó sobre las empresas financieras. Durante 2025, unas 423 organizaciones del sector aparecieron en sitios de filtración de datos vinculados a ransomware, lo que representa un incremento interanual del 27 %.
CrowdStrike alertó que los delincuentes están utilizando inteligencia artificial para reducir el tiempo entre el acceso inicial y el impacto final de los ataques, superando la capacidad de respuesta de muchas defensas tradicionales.