CompTIA Security+ · Threat Intelligence Update · 2026

Actores de Amenaza

Categorías actualizadas · Motivación · Impacto real · Nuevas taxonomías 2026

Créditos: Sheila I. Pérez de Ávila

89%

↑ ataques con IA

27s

Tiempo récord breakout

Grupos ransomware

82%

Ataques sin malware

$4.82M

Costo brecha crítica

12.6M

Emails maliciosos

💰

Cibercriminales & RaaS

Evolución crítica 2025

Motivación

Ganancia financiera. Modelo industrializado con afiliados, RaaS y marketplaces.

Novedades 2025

85 grupos activos. Doble/triple extorsión estándar. IA para phishing. Qilin, DragonForce, FunkSec con modelo cartel-style.

Impacto actual

Financiero

97%

Operativo

90%

Reputación

85%

ransomwareextorsiónRaaSIA ofensivacloud

🏴

Estado-Nación / APT

Amenaza persistente

Motivación

Espionaje y geopolítica. Acceso persistente a infraestructura crítica.

Actores 2025

Salt Typhoon (China): telecom EE.UU. APT27/APT31: ToolShell. Corea del Norte: ransomware contra salud.

Impacto actual

Seguridad

98%

Infraestruc.

92%

Persistencia

95%

APTespionajezero-daysupply chain

✊

Hacktivistas

Convergencia con APTs

Motivación

Ideología política. Fusión con operaciones de estados-nación.

Novedades 2025

SideCopy (Pakistan): espionaje + hacktivismo. D4RK4RMY: ransomware con propaganda.

Impacto actual

Disrupción

75%

Reputación

80%

DDoS

70%

DDoSdefacementpropaganda

👤

Insiders / Amenaza Interna

Vectores ampliados

Motivación

Económica o coerción. Empleados reclutados por ransomware.

Novedades 2025

Scattered Spider recluta empleados. 82% ataques sin malware. Deepfakes y vishing.

Impacto actual

Datos

88%

Detección

93%

Financiero

82%

credencialesvishingreclutamiento

🤖

Actores de Bajo Perfil

AI-Enabled

Motivación

Reconocimiento o ganancia. La IA eleva su capacidad sin habilidad técnica.

Novedades 2025

RaaS + IA democratizados. AiLock vende ransomware con IA por $400–$1,200 USD.

Impacto actual

Volumen

90%

Sofisticación

55%

Crecimiento

85%

IA ofensivaRaaSphishing

💥

Ciberterroristas

Guerra híbrida

Motivación

Terror y desestabilización. Ataques a infraestructura crítica.

Novedades 2025

Línea borrada con guerra estatal. Ataques OT/ICS con firmware. Energía: +500% ransomware.

Impacto actual

Infraestruc.

92%

Vidas

70%

Recuperación

88%

OT/ICSSCADAfirmware

NUEVO 2025

🔑

Initial Access Brokers

Nueva categoría

Motivación

Venta de accesos. Credenciales, VPNs, RDPs en darknet.

Novedades 2025

Infostealer como vector principal. Huione Guarantee procesó $27B.

Impacto actual

Habilitación

95%

Escala

90%

Invisibilidad

88%

infostealercredencialesdarknet

NUEVO 2025

🧠

Actores AI-Driven

Categoría emergente

Motivación

Automatización y escala. IA generativa para phishing y malware.

Novedades 2025

ChatGPT 550% más en foros. FunkSec y AiLock usan GenAI. Deepfakes.

Impacto actual

Velocidad

98%

Escala

95%

Evasión

90%

GenAIdeepfakemalware autónomoLLM

⚠️

Tendencia crítica 2025–2026: Convergencia

La frontera entre categorías ha desaparecido. Estado-nación + Ransomware: Storm-2603 mezcla APT con extorsión. Hacktivistas + APTs: SideCopy opera como espía y activista. En 2026: menor frecuencia, mayor impacto.

Fuentes: CrowdStrike Global Threat Report 2025 · Darktrace Mid-Year Review · Cyble · CYFIRMA · CyberProof · Deloitte CTI
Actualizado: Marzo 2026 · CompTIA Security+ SY0-701