Reporte de información sobre amenazas de Cloudflare 2026: actores estatales y ciberdelincuentes pasan de "irrumpir" a "registrarse"
Reporte de información sobre amenazas de Cloudflare 2026: actores estatales y ciberdelincuentes pasan de "irrumpir" a "registrarse"
Nuevos hallazgos demuestran que la barrera de entrada para los delitos cibernéticos sofisticados se ha derrumbado
Nuevos hallazgos demuestran que la barrera de entrada para los delitos cibernéticos sofisticados se ha derrumbado
San Francisco, CA, 3 de marzo, 2026 – Cloudflare, Inc. (NYSE: NET), la empresa líder en conectividad cloud, hoy publicó su primer Reporte de Amenazas 2026. Este reporte se basa en la experiencia del equipo de investigación de amenazas de Cloudforce One y en la amplitud de la red global de Cloudflare para destacar una reestructuración fundamental del ciberataque moderno. Los datos revelan que los ciberdelincuentes están utilizando ataques DDoS de una escala sin precedentes, y aprovechan sistemas de IA para explotar las vulnerabilidades y continúan atacando puntos débiles tradicionales como el correo electrónico para encontrar formas de “filtrarse” en lugar de “irrumpir”.
El reporte de 2026 brinda las herramientas necesarias a los equipos de seguridad contra amenazas emergentes, y detalla las tácticas y tendencias detrás de los 230 mil millones de amenazas que Cloudflare bloquea en promedio por día. Ahora que la IA facilita a cualquiera el lanzamiento de ataques sofisticados, los ciberdelincuentes se están moviendo más rápido que nunca. No se limitan a hacer colapsar sitios web, sino que se infiltran silenciosamente en los sistemas de nómina y engañan al software para que confíe en ellos. La seguridad ya no se trata de mantener alejados a los extraños, sino de demostrar que los usuarios dentro de tu red son quienes dicen ser.
“Los hackers se benefician de las brechas que deja la información sobre amenazas fragmentada y obsoleta. En Cloudflare, hemos creado la red de sensores global más grande y completa que nos permite estar en primera fila frente a amenazas invisibles para los demás”, afirmó Matthew Prince, cofundador y director general de Cloudflare. "Al compartir esta información con el mundo, Estamos tapando los huecos y devolviendo la ventaja a las defensas. El resultado es una Internet más segura y confiable, donde es fundamentalmente más difícil y costoso para los hackers operar".
Durante el año pasado, Cloudforce One ha analizado billones de señales de red y tácticas, técnicas y procedimientos (TTP) de los ciberdelincuentes para descubrir los vectores de ataque más comunes, las tácticas de espionaje entre estados y naciones, y el impacto real de la IA en los ciberataques. Las principales conclusiones incluyen:
- La IA elimina la barrera técnica de entrada para lanzar ataques: los ciberdelincuentes utilizan modelos lingüísticos de gran tamaño (LLM) para mapear redes en tiempo real, desarrollar nuevas vulnerabilidades y crear falsificaciones profundas hiperrealistas. Cloudforce One rastreó a un ciberdelincuente que aprovechó la IA para ayudar a identificar la ubicación de información de gran valor. Esto permitió al actor poner en riesgo cientos de usuarios corporativos, aplicaciones SaaS de gran volumen que permiten que varias organizaciones compartan recursos, en uno de los ataques a la cadena de suministro más impactantes que se hayan visto.
- Actores patrocinados por el estado chino intercambian ataques de gran amplitud por ataques de precisión: los actores patrocinados por el estado, específicamente Salt Typhoon y Linen Typhoon, han cambiado su enfoque hacia las telecomunicaciones, las entidades gubernamentales y los servicios informáticos de América del Norte. Estos actores están pasando del espionaje tradicional al posicionamiento previo persistente, el acto de instalar un código en la red o sistema de un estado rival para permitir futuros ataques, dentro de la infraestructura crítica de los Estados Unidos.
- Las identidades corporativas están siendo secuestradas: los agentes de Corea del Norte están utilizando deepfakes generadas por IA e identificaciones fraudulentas para evadir los filtros de contratación, integrando a los trabajadores patrocinados por el estado de forma directa en las nóminas corporativas occidentales. Mediante el uso de "granjas de computadoras portátiles" con base en los Estados Unidos, estos ciberdelincuentes ocultan su verdadera ubicación.
- Los ataques DDoS superan la capacidad de la respuesta humana: las redes de robots (botnet) a gran escala como Aisuru se han convertido en una amenaza a nivel de estado-nación capaz de interrumpir las redes de todo un país. Con ataques sin precedentes que alcanzan 31,4 Tb/s, estos ataques de alta velocidad ahora exigen defensas totalmente autónomas.
Los actores de amenazas cambian constantemente de tácticas, y encuentran nuevas vulnerabilidades para explotar y formas de afectar a sus víctimas. Para evitar que las agarren desprevenidas, las organizaciones deben pasar de una postura reactiva a una basada en información procesable en tiempo real”, afirmó Blake Darché, director de información sobre amenazas de Cloudforce One en Cloudflare. "Este reporte es una guía para comprender la escala de los ataques y cómo están cambiando las agresiones y las técnicas de los ciberdelincuentes". El mensaje para los defensores es simple: liderar con inteligencia o arriesgarse a quedarse atrás en una carrera en la que hay mucho en juego".
Para obtener más información sobre el Reporte de información sobre amenazas de Cloudforce One 2026, consulta los siguientes recursos:
Acerca de Cloudforce One
Impulsado por la misión de ayudar a defender Internet, Cloudforce One aprovecha la telemetría de la red global de Cloudflare, que protege aproximadamente el 20 % de la web, para impulsar la investigación sobre amenazas y la respuesta operativa, protegiendo sistemas críticos para millones de organizaciones en todo el mundo.
Acerca de Cloudflare
Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad cloud. Ayuda a las organizaciones a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. La conectividad cloud de Cloudflare ofrece la plataforma más completa y unificada de productos nativos en la nube y herramientas para desarrolladores, de manera que cualquier organización pueda obtener el control que necesita para trabajar, desarrollar y acelerar su negocio.
Cloudflare, que utiliza una de las redes más grandes e interconectadas del mundo, bloquea por día miles de millones de amenazas en línea para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes, emprendedores y pequeñas empresas hasta organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.
Si deseas obtener más información sobre la conectividad cloud de Cloudflare, visita cloudflare.com/connectivity-cloud. Para conocer las nuevas tendencias y perspectivas de Internet, consulta https://radar.cloudflare.com.
Síguenos en: Blog | X | LinkedIn | Facebook | Instagram
Proyecciones futuras
Este comunicado de prensa contiene proyecciones futuras en el sentido de la Sección 27A de la Ley de Valores de 1933, y sus modificaciones, y la Sección 21E de la Ley de Intercambio de Valores de 1934, y sus modificaciones, que implican riesgos e incertidumbres sustanciales. En algunos casos, puedes identificar las proyecciones futuras porque contienen palabras como "puede", "hará", "debería", "espera", "explora", "planea", "anticipa", "podría", " pretender", "objetivo", "proyectar", "contemplar", "creer", "estimar", "predecir", "potencial" o "continuar", o el negativo de estas palabras, u otros términos o expresiones similares que se refieren a las expectativas, la estrategia, los planes o las intenciones de Cloudflare. Sin embargo, no todas las proyecciones contienen estas palabras identificativas. Las declaraciones prospectivas expresadas o implícitas en este comunicado de prensa incluyen, entre otras, declaraciones sobre las capacidades y la eficacia de Cloudforce One y otros productos y tecnología de Cloudflare, los beneficios para los clientes de Cloudflare de usar Cloudflare One y otros productos y tecnología de Cloudflare, los planes y objetivos de Cloudflare para el Informe Cloudflare, la red global de Cloudflare y los productos y la tecnología de Cloudflare, el desarrollo tecnológico, las operaciones futuras, el crecimiento, las iniciativas o las estrategias de Cloudflare, y los comentarios realizados por el director general de Cloudflare, el jefe de inteligencia de amenazas y otros. Los resultados reales podrían diferir significativamente de los establecidos o implícitos en las proyecciones futuras debido a una serie de factores, que incluyen, entre otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Bolsa y Valores (SEC), incluido el Informe Anual de Cloudflare en el Formulario 10-K el 20 de febrero de 2025, así como otras presentaciones que Cloudflare pueda hacer de vez en cuando ante la SEC.
Las proyecciones futuras incluidas en este comunicado de prensa se refieren solo a los acontecimientos que se produzcan en la fecha en que se realizan. Cloudflare no asume obligación alguna de publicar actualizaciones de las proyecciones futuras hechas en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha del mismo o para reflejar nueva información o cualquier otra posible circunstancia no prevista, salvo que lo exija la ley. Quizá Cloudflare no logre los planes, las intenciones o las expectativas que se revelan en nuestras declaraciones de proyecciones futuras, y no se debe confiar plenamente en las mismas.
©2026 Cloudflare, Inc. Todos los derechos reservados. Cloudflare, su logotipo y otras marcas de Cloudflare son marcas comerciales o marcas registradas de Cloudflare, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.