Informe de inteligencia sobre amenazas de Cloudflare 2026: los actores estatales y los ciberdelincuentes pasan de "irrumpir" a "iniciar sesión"

SAN FRANCISCO--(BUSINESS WIRE)--Cloudflare, Inc. (NYSE: NET), la empresa líder en conectividad en la nube, ha publicado el día de hoy su primer 2026 Cloudflare Threat Report (Informe sobre amenazas de Cloudflare para 2026). Este informe se basa en la experiencia del equipo de investigación de amenazas de Cloudforce One y en la escala de la red global de Cloudflare para poner de relieve un cambio fundamental en los ciberataques modernos. Los datos revelan que los autores de las amenazas están utilizando ataques DDoS que tienen una magnitud sin precedentes, aprovechando los sistemas de inteligencia artificial para explotar las vulnerabilidades y continuando atacando los puntos débiles tradicionales, como el correo electrónico, para encontrar formas de "iniciar sesión" en lugar de "irrumpir".

El informe de 2026 prepara a los equipos de seguridad contra las amenazas emergentes, detallando las tácticas y tendencias detrás de los 230 000 millones de amenazas que Cloudflare bloquea en promedio cada día. Gracias a la IA, que facilita a cualquiera lanzar ataques sofisticados, los autores de amenazas se mueven más rápido que nunca. No solo bloquean sitios web, sino que se infiltran silenciosamente en los sistemas de nóminas y engañan al software para que confíe en ellos. La seguridad ya no consiste en mantener alejados a los extraños, sino en demostrar que los usuarios dentro de su red son quienes dicen ser.

"Los hackers se aprovechan de las lagunas que dejan los datos fragmentados y obsoletos sobre amenazas. En Cloudflare, hemos creado la red de sensores global más grande y completa, que nos permite estar en primera línea ante amenazas invisibles para todos los demás", afirma Matthew Prince, cofundador y director ejecutivo de Cloudflare. "Al compartir esta información con el mundo, estamos cubriendo las lagunas y devolviendo la ventaja a los defensores. El resultado es un Internet más seguro y fiable, en el que a los hackers les resulta mucho más difícil y costoso operar".

Durante el último año, Cloudforce One ha analizado billones de señales de red y tácticas, técnicas y procedimientos (TTP) de los actores maliciosos para descubrir los vectores de ataque más comunes, las tácticas de espionaje de los estados-nación y el impacto real de la IA en los ciberataques. Entre las principales conclusiones se incluyen las siguientes:

• La IA elimina la barrera técnica para lanzar ataques: los actores maliciosos están utilizando Modelos de lenguaje grandes (LLM, por sus siglas en inglés) para mapear redes en tiempo real, desarrollar nuevos exploits y crear deepfakes hiperrealistas. Cloudforce One rastreó a un actor malicioso que utilizó la IA para ayudar a identificar la ubicación de datos de alto valor. Esto le permitió comprometer a cientos de inquilinos corporativos (aplicaciones SaaS de gran volumen que permiten a múltiples organizaciones compartir recursos) en uno de los ataques a la cadena de suministro más impactantes que se han visto.
• Los actores maliciosos chinos cambian los ataques generalizados por ataques de precisión: los actores patrocinados por el Estado, concretamente Salt Typhoon y Linen Typhoon, cambiaron su enfoque hacia las telecomunicaciones, las entidades gubernamentales y los servicios de TI de Norteamérica. Estos actores están pasando del espionaje tradicional al posicionamiento previo persistente, es decir, la instalación de código en la red o el sistema de un Estado rival para permitir futuros ataques, dentro de la infraestructura crítica de Estados Unidos.
• Las identidades corporativas están siendo secuestradas: agentes norcoreanos están utilizando deepfakes generados por IA e identificaciones fraudulentas para eludir los filtros de contratación, incorporando a trabajadores patrocinados por el Estado directamente en las nóminas de las empresas occidentales. Utilizando "granjas de ordenadores portátiles" con sede en Estados Unidos, estos actores maliciosos ocultan su verdadera ubicación.
• Los ataques DDoS superan la capacidad de respuesta humana: las botnets a gran escala como Aisuru se han convertido en amenazas a nivel nacional capaces de derribar las redes de países enteros. Con ataques récord que alcanzan los 31,4 Tbps, estos ataques de alta velocidad exigen ahora defensas totalmente autónomas.

"Los actores maliciosos cambian constantemente de táctica y buscan nuevas vulnerabilidades que explotar y formas de abrumar a sus víctimas. Para evitar ser tomadas por sorpresa, las organizaciones deben pasar de una postura reactiva a otra impulsada por inteligencia procesable en tiempo real" afirma Blake Darché, director de inteligencia sobre amenazas de Cloudforce One en Cloudflare. "Este informe es una guía para comprender la magnitud de los ataques y cómo están cambiando la agresividad y las técnicas de los actores maliciosos. El mensaje para los defensores es sencillo: lideren con inteligencia o corran el riesgo de quedarse atrás en una carrera en la que nunca ha habido tanto en juego".

Para obtener más información sobre el Informe de inteligencia sobre amenazas de Cloudforce One 2026, consulte los siguientes recursos:

• 2026 Cloudforce One Global Threat Report
• Cloudforce One

Acerca de Cloudforce One

Impulsado por la misión de ayudar a defender Internet, Cloudforce One aprovecha la telemetría de la red global de Cloudflare, que protege aproximadamente el 20 % de la web, para impulsar la investigación de amenazas y la respuesta operativa, protegiendo los sistemas críticos de millones de organizaciones en todo el mundo.

Acerca de Cloudflare

Cloudflare, Inc. (NYSE: NET) es la compañía líder en conectividad cloud. Permite a las organizaciones hacer que sus empleados, aplicaciones y redes sean más rápidos y seguros en cualquier lugar, al tiempo que reduce la complejidad y los costes. La nube de conectividad de Cloudflare ofrece la plataforma unificada más completa de productos nativos en la nube y herramientas para desarrolladores, proporcionando a cualquier organización el control necesario para trabajar, desarrollar e impulsar su negocio.

Gracias a una de las redes más grandes e interconectadas del mundo, Cloudflare bloquea cada día miles de millones de amenazas en línea por sus clientes. Cuenta con la confianza de millones de organizaciones, desde las marcas más importantes hasta emprendedores y pequeñas empresas, pasando por organizaciones sin ánimo de lucro, grupos humanitarios y gobiernos de todo el mundo.

Más información sobre la nube de conectividad de Cloudflare en cloudflare.com/connectivity-cloud. Más información sobre las últimas tendencias e información relacionada con Internet en https://radar.cloudflare.com.

Síganos: Blog | X | LinkedIn | Facebook | Instagram

Declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas en el sentido de la Sección 27A de la Ley de Valores de 1933, según enmendada, y la Sección 21E de la Ley de Bolsa de Valores de 1934, según enmendada, las cuales implican riesgos e incertidumbres sustanciales. En algunos casos, las declaraciones prospectivas pueden identificarse porque contienen palabras como "puede", "hará", "debería", "esperar", "explorar", "planificar", "anticipar", "podría", "pretender", "objetivo", "proyectar", "contemplar", "creer", "estimar", "predecir", "potencial" o "continuar", o la forma negativa de estas palabras, u otros términos o expresiones similares que se refieren a las expectativas, la estrategia, los planes o las intenciones de Cloudflare. Sin embargo, no todas las declaraciones prospectivas contienen estas palabras identificativas. Las declaraciones prospectivas expresadas o implícitas en este comunicado de prensa incluyen, entre otras, declaraciones relativas a las capacidades y la eficacia de Cloudforce One y otros productos y tecnologías de Cloudflare, las ventajas que supone para los clientes de Cloudflare el uso de Cloudforce One y otros productos y tecnologías de Cloudflare, los planes y objetivos de Cloudflare para el Informe sobre amenazas de Cloudflare de 2026, la red global de Cloudflare y los productos y tecnología de Cloudflare, el desarrollo tecnológico de Cloudflare, las operaciones futuras, el crecimiento, las iniciativas o estrategias, y los comentarios que realiza el director ejecutivo de Cloudflare, el director de inteligencia sobre amenazas y otros. Los resultados reales podrían diferir sustancialmente de aquellos que están expresados o implícitos en las declaraciones prospectivas debido a una serie de factores, entre los que se incluyen, entre otros, los riesgos detallados en los documentos que presentó Cloudflare ante la Comisión de Bolsa y Valores (SEC), incluido el informe anual de Cloudflare en el formulario 10-K presentado el 26 de febrero de 2026, así como otros documentos que Cloudflare pueda presentar ocasionalmente ante la SEC.

Las declaraciones prospectivas realizadas en este comunicado de prensa se refieren únicamente a los acontecimientos a partir de la fecha en que se realizan las declaraciones. Cloudflare no asume ninguna responsabilidad de actualizar ninguna declaración de futuro realizada en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha de este comunicado de prensa o para reflejar nueva información o la posibilidad de que se produzcan eventos imprevistos, excepto si así lo exige la ley. Es posible que Cloudflare no logre realmente los planes, intenciones o expectativas revelados en las declaraciones prospectivas de Cloudflare, y usted no debería depositar una confianza indebida en las declaraciones prospectivas de Cloudflare.

©2026 Cloudflare, Inc. Todos los derechos reservados. Cloudflare, el logotipo de Cloudflare y otras marcas de Cloudflare son marcas comerciales y/o marcas registradas de Cloudflare, Inc. en Estados Unidos y en otras jurisdicciones. Todas las demás marcas y nombres mencionados pertenecen a sus respectivos propietarios.

El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.