Cuidado con lo que publicas sobre ti: gracias a la IA, los ciberestafadores ya pueden crear "e-mails fraudulentos perfectos"

  • Las estafas de phishing generadas por IA tienen más probabilidades de eludir los filtros de correo electrónico

6 enero 2025, 17:01

Marcos Merino

Celebramos que la inteligencia artificial esté transformando múltiples industrias, pero no todas las industrias afectadas son lícitas en la misma medida: también ha servido para armar a los ciberdelincuentes con herramientas más sofisticadas para llevar a cabo estafas por phishing.

Según expertos en ciberseguridad y recientes informes de empresas como el gigante del ecommerce eBay o la multinacional de los seguros Beazley, han empezado a proliferar las estafas por phishing ultrapersonalizadas y basadas en IA, lo que supone todo un reto cuando los usuarios aún siguen cayendo en campañas de phishing mucho menos elaboradas.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

El impacto de la IA en el phishing

Y es que la IA permite a los hackers, mediante el rápido análisis de grandes cantidades de datos sobre un mismo individuo o una empresa, replicar su estilo y tono para elaborar correos electrónicos convincentes que resultan difíciles de detectar como fraudulentos. Según Kirsty Kelly, directora de seguridad de la información de Beazley,

"Cada vez empeora más y se vuelven más personalizados. Por eso sospechamos que la IA está, en gran parte, detrás de esto".

Esta personalización extrema se logra recurriendo al análisis de perfiles online y de la actividad en redes sociales, lo que además permite a los atacantes identificar qué temas podrían atraer / convencer a las víctimas: por ejemplo, un ejecutivo podría recibir un e-mail aparentemente legítimo relacionado con un proyecto reciente que mencionó en LinkedIn.

En Genbeta
Las IAs open source que cualquiera puede ejecutar y alterar en su PC abren la puerta al auge de ciberestafas cada vez más exitosas

Kip Meintzer, de la compañía de ciberseguridad Check Point Software Tech., afirmó durante una reciente conferencia a inversores que la IA había proporcionado a los hackers "la capacidad de escribir un e-mail de phishing perfecto".

Estas tácticas hiperpersonalizadas aumentan significativamente la probabilidad de éxito de los ataques

Ventajas de la IA para los ciberdelincuentes

Nadezda Demidova, investigadora de seguridad cibernética en eBay, explicó que la disponibilidad de herramientas de IA generativa ha reducido significativamente las barreras de entrada a la ciberdelincuencia (vamos, que ya no hace falta ser un gran experto en tecnología para emprender campañas de ciberestafa).

Estas herramientas no solo permiten crear correos electrónicos convincentes, sino también adaptarlos sobre la marcha para eludir filtros de seguridad corporativos.

Además, la IA puede escanear códigos y analizar procesos humanos para identificar vulnerabilidades, según Sean Joyce, líder global de ciberseguridad en PwC. Esto hace que incluso las empresas con sofisticados sistemas de defensa sean vulnerables a ataques dirigidos.

El alcance de las estafas y su impacto financiero

Más del 90 % de los ciberataques exitosos comienzan con un ataque de phishing usando un e-mail, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). Este método de ataque no sólo es efectivo, sino también costoso para la víctima, aún más cuando ésta es una empresa.

Un tipo particular de ataque que ha ganado relevancia es el conocido como 'BEC', en el que los estafadores engañan a los destinatarios (haciéndose pasar bien por un directivo, bien por un proveedor) para que transfieran fondos o compartan información confidencial sin utilizar malware.

En Genbeta
Despedido el CEO de la productora de 'Got Talent' y 'Mask Singer' por dejarse estafar vía WhatsApp casi un millón de euros
Según el FBI, este tipo de fraudes ha generado pérdidas superiores a los 50 mil millones de dólares en todo el mundo desde 2013

¿Qué pueden hacer las empresas y los usuarios?

Frente a este panorama, tanto las empresas como los individuos deben adoptar estrategias más proactivas para mitigar el riesgo de ataques por phishing impulsados por IA:

  1. Educación continua: La formación en ciberseguridad debe evolucionar para incluir ejemplos de correos electrónicos hiperpersonalizados y el resto de estrategias emergentes impulsadas por IA.
  2. Inversiones en tecnología: Las organizaciones necesitan implementar sistemas de detección basados en IA que puedan identificar patrones anómalos en los correos electrónicos, incluso cuando parecen altamente personalizados.
  3. Supervisión constante de perfiles online: Reducir la cantidad de información personal disponible públicamente puede dificultar que los atacantes recopilen datos relevantes para sus estafas.

Vía | Financial Times

Imagen | Marcos Merino mediante IA

En Genbeta | Los ciberestafadores cada vez son más hábiles adaptándose a grandes eventos para colarnos sus timos. La IA tiene mucho que ver

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta