El informe detalla las tácticas y tendencias detrás de los 230 mil millones de amenazas que Cloudflare bloquea en promedio cada día. Con la IA facilitando que cualquier persona pueda lanzar ataques sofisticados, los actores maliciosos se mueven más rápido que nunca. Ya no solo buscan colapsar sitios web; ahora se infiltran silenciosamente en sistemas de nómina y engañan a software para que confíe en ellos. La seguridad ya no consiste únicamente en mantener a los criminales fuera, sino en demostrar que los usuarios dentro de la red son quienes genuinamente dicen ser.
“Los hackers prosperan en las brechas que deja una inteligencia de amenazas fragmentada y desactualizada. En Cloudflare, hemos construido la red de sensores global más grande y completa, lo que nos permite tener una vista privilegiada de amenazas invisibles para otros”, afirma Matthew Prince, cofundador y CEO de Cloudflare. «Al compartir esta inteligencia con el mundo, estamos cerrando esas brechas y devolviendo la ventaja a los defensores. El resultado es un Internet más seguro y confiable, donde operar se vuelve fundamentalmente más difícil y costoso para los atacantes”, añade.
Durante el último año, Cloudforce One ha analizado miles de millones de señales de red y las tácticas, técnicas y procedimientos (TTPs) de actores de amenazas para identificar los vectores de ataque más comunes, las tácticas de espionaje de actores estatales y el impacto real de la IA en los ciberataques.
Entre los principales hallazgos del informe destacan:
- La IA elimina la barrera técnica de entrada para lanzar ataques: Los actores de amenazas están utilizando modelos de lenguaje de gran escala (LLMs) para mapear redes en tiempo real, desarrollar nuevos exploits y crear deepfakes hiperrealistas. Cloudforce One rastreó a un actor que empleó IA para identificar la ubicación de datos de alto valor, lo que le permitió comprometer cientos de entornos corporativos —aplicaciones SaaS de alto volumen que permiten a múltiples organizaciones compartir recursos— en uno de los ataques a la cadena de suministro más impactantes observados.
- Entes maliciosos chinos cambian ataques masivos por ataques de precisión: El reporte detecta a actores cibercriminales de origen chino, específicamente Salt Typhoon y Linen Typhoon, que han enfocado sus esfuerzos en telecomunicaciones, entidades gubernamentales y servicios de TI en Norteamérica. Han pasado del espionaje tradicional al preposicionamiento persistente —la instalación de código en redes o sistemas para habilitar ataques futuros— dentro de infraestructura crítica de Estados Unidos.
- Identidades corporativas están siendo secuestradas: Operativos norcoreanos están utilizando deepfakes generados por IA e identificaciones fraudulentas para evadir filtros de contratación e insertar trabajadores patrocinados por el Estado directamente en las nóminas de empresas occidentales. Mediante “granjas de laptops” ubicadas en Estados Unidos, estos actores ocultan su verdadera localización.
- Los ataques DDoS superan la capacidad de respuesta humana: Botnets de gran escala como Aisuru han evolucionado hasta convertirse en amenazas al nivel de actores estatales, capaces de derribar redes de países enteros. Con ataques récord que alcanzan los 31.4 Tbps, estas ofensivas de alta velocidad exigen defensas completamente autónomas.
“Los actores de amenazas cambian constantemente de tácticas, encuentran nuevas vulnerabilidades que explotar y buscan maneras de abrumar a sus víctimas. Para no ser sorprendidas, las organizaciones deben pasar de una postura reactiva a una impulsada por inteligencia en tiempo real y accionable”, señaló Blake Darché, director de inteligencia de amenazas de Cloudforce One en Cloudflare. “Este informe es una brújula para comprender la escala de los ataques y cómo están evolucionando la agresividad y las técnicas de los actores maliciosos. El mensaje para los defensores es claro: liderar con inteligencia o arriesgarse a quedarse atrás en una carrera donde lo que está en juego nunca ha sido tan alto”.
Más información
Para descargar el reporte Cloudforce One Threat Intelligence Report 2026 completo, visita el siguiente enlace: 2026 Cloudforce One Global Threat Report
