Si hay una constante en ciberseguridad, es que los adversarios siempre están innovando. El auge de la IA ofensiva está transformando las estrategias de ataque y dificultando su detección. El Grupo de Inteligencia de Amenazas de Google informó recientemente sobre adversarios que utilizan modelos de lenguaje grandes (LLM) para ocultar código y generar scripts maliciosos sobre la marcha, permitiendo que el malware cambie de forma en tiempo real para evadir las defensas convencionales. Un análisis más profundo de estos novedosos ataques revela una sofisticación y un engaño sin precedentes.
En noviembre de 2025, Anthropic reportó lo que describió como la primera "campaña de espionaje cibernético orquestada por IA". Esta operación integró IA en todas las etapas del ataque, desde el acceso inicial hasta la exfiltración, que fue ejecutada en gran medida de forma autónoma por la propia IA.
Otra tendencia reciente son los ataques ClickFix que utilizan técnicas de esteganografía (ocultar malware dentro de archivos de imagen) que eludieron los escaneos basados en firmas. Hábilmente disfrazados como pantallas legítimas de actualización de software o CAPTCHAs, estos ataques engañaron a los usuarios para que implementaran troyanos de acceso remoto (RAT), ladrones de información y otras cargas maliciosas en sus propios dispositivos.
Los adversarios también están explotando formas de activar y luego comprometer las reglas de exclusión de antivirus (AV) mediante una combinación de ingeniería social, ataque en el medio y suplantación de SIM. Según una investigación del equipo de amenazas de Microsoft de octubre de 2025, el actor de amenazas que llaman Octo Tempest convenció a sus víctimas de deshabilitar varios productos de seguridad y eliminar automáticamente las notificaciones por correo electrónico. Estos pasos permitieron que su malware se propagara por una red empresarial sin activar alertas en los endpoints. Los actores también están implementando fácilmente herramientas dinámicas y adaptativas especializadas en detectar y deshabilitar software AV en los endpoints.
Todas estas técnicas comparten un hilo común: la capacidad de evadir defensas heredadas como la detección y respuesta de endpoints (EDR), exponiendo las limitaciones de confiar únicamente en EDR. Su éxito ilustra dónde EDR, actuando solo y sin medidas defensivas adicionales, puede ser vulnerable. Estos son ataques nuevos en todos los sentidos de la palabra, que utilizan automatización e inteligencia artificial para subvertir las defensas digitales. Este momento señala un cambio fundamental en el panorama de amenazas cibernéticas y está impulsando rápidamente un cambio en la estrategia defensiva.
NDR y EDR, trabajando juntos
La detección y respuesta de red (NDR) y EDR aportan diferentes beneficios protectores. EDR, por su naturaleza, se centra en lo que sucede dentro de cada endpoint específico, mientras que NDR monitorea continuamente el entorno de red, detectando amenazas a medida que atraviesan la organización. Sobresale en captar lo que EDR no detecta, identificando anomalías de comportamiento y desviaciones de los patrones típicos de red.
En la era de las amenazas basadas en IA, es necesario que ambos tipos de sistemas trabajen juntos, especialmente porque estos ataques pueden operar a mayor velocidad y escala. Algunos sistemas EDR no fueron diseñados para la velocidad y escala de los ataques impulsados por IA. NDR puede captar estas anomalías de red y fortalecer las defensas, obteniendo conocimientos más profundos a partir de estos datos de red, aprovechando la protección adicional que esta tecnología complementaria puede proporcionar.
Agravando el desafío está el hecho de que la superficie de ataque actual se está expandiendo y volviéndose más compleja. Los actores de amenazas sofisticados ahora combinan amenazas que se mueven a través de una variedad de dominios, comprometiendo identidad, endpoints, nube e infraestructura local en una mezcla letal. Esto significa que los sistemas de seguridad correspondientes en cada una de estas áreas de enfoque necesitan trabajar juntos, compartiendo metadatos y otras señales, para encontrar y detener estas amenazas. Los malos actores se esconden detrás de esta complejidad para maximizar su alcance, aumentar su radio de explosión y proporcionar cobertura mientras utilizan diferentes herramientas de hacking para asumir diversos roles y centrarse en diferentes objetivos intermedios.
Blockade Spider, un grupo activo desde abril de 2024, utiliza estos dominios mixtos para ataques de ransomware. Después de obtener acceso mediante la búsqueda de sistemas no gestionados, se mueven lateralmente a través de una red, buscando una colección de archivos para cifrar y así intentar obtener un rescate. La amplitud total de su enfoque fue descubierta utilizando NDR para obtener visibilidad en los sistemas virtuales y propiedades en la nube, y luego usando EDR tan pronto como el ataque se movió a través de la red hacia los endpoints gestionados.
Una de las variantes más infames es la utilizada en el ataque Volt Typhoon observado por Microsoft en 2023. Se atribuye a actores patrocinados por el estado chino que utilizan técnicas de "living off the land" (LoTL) que les ayudaron a evitar la detección en endpoints. Sus objetivos eran dispositivos de red perimetral no gestionados, como routers SOHO y otros hardware de Internet de las Cosas (IoT). Los actores pudieron alterar los paquetes originales para que parecieran provenir de un módem por cable en Texas, en lugar de un enlace directo a una dirección IP china. Lo que delató el juego fue el tráfico de red. Aunque tuvieron éxito en evadir EDR, las variaciones en el volumen de tráfico de red detectadas por NDR indicaron que el tráfico del módem por cable original estaba ocultando algo mucho más nefasto. En este caso, NDR sirvió como una red de seguridad al detectar actividad maliciosa que eludió los sistemas EDR.
El auge del trabajo remoto también añade vulnerabilidades. A medida que las VPN se han vuelto más utilizadas para apoyar a las fuerzas laborales remotas, presentan nuevas oportunidades de explotación. La falta de visibilidad en las redes remotas significa que un endpoint comprometido en una conexión de confianza puede introducir daños en el entorno de la organización. Si un EDR no detecta que una máquina local que ejecuta la VPN ya está infectada con malware, este puede propagarse fácilmente a través de la empresa una vez que la máquina se conecta a la red corporativa. Las VPN comprometidas también pueden ocultar el movimiento lateral de red que se disfraza entre las herramientas típicas de operaciones y gestión de red. Por ejemplo, dos recientes violaciones de las cadenas de suministro de Salesforce se lograron utilizando IA para cosechar credenciales OAuth y obtener acceso no autorizado a varias cuentas de clientes. NDR puede identificar puntos de entrada y tránsito débiles, ayudando a identificar las áreas más riesgosas para solucionar primero, y EDR puede compartir la evidencia de una cuenta comprometida utilizada como punto de pivote.
Estas y otras explotaciones destacan los beneficios de la monitorización continua con EDR y NDR trabajando en tándem, permitiendo a los defensores detectar técnicas adversarias innovadoras y responder rápida y decisivamente a las amenazas emergentes. Los adversarios serán más capaces a medida que la IA evolucione, haciendo que este enfoque combinado sea esencial para reducir el riesgo y mejorar la capacidad de su organización para responder rápida y decisivamente.
La Plataforma NDR Abierta de Corelight permite a los SOC detectar tipos de ataque novedosos, incluyendo aquellos que aprovechan técnicas de IA. Su enfoque de detección multicapa incluye detecciones de comportamiento y anomalías que pueden identificar una variedad de actividad de red única e inusual. A medida que los adversarios desarrollan nuevos métodos para evadir los sistemas EDR, los equipos de seguridad que implementan NDR pueden fortalecer el juego defensivo de su empresa. Visite corelight.com/elitedefense para obtener más información.
