La inteligencia artificial (IA) está revolucionando múltiples industrias, pero no todas son lícitas. Los ciberdelincuentes están utilizando la IA para crear estafas de phishing más sofisticadas y difíciles de detectar.

Phishing ultrapersonalizado gracias a la IA

Expertos en ciberseguridad y empresas como eBay y Beazley reportan un aumento en las estafas de phishing ultrapersonalizadas basadas en IA. Estas estafas son un desafío significativo, ya que superan los filtros de correo electrónico tradicionales y engañan incluso a usuarios cautelosos.

Cómo la IA potencia el phishing

La IA permite a los hackers analizar grandes cantidades de datos sobre individuos y empresas. Esto les permite imitar el estilo y tono de comunicación de la víctima para crear correos electrónicos convincentes y difíciles de identificar como fraudulentos. El análisis de perfiles online y actividad en redes sociales facilita la identificación de temas que podrían atraer a la víctima, aumentando la tasa de éxito.

Las ventajas para los ciberdelincuentes

La disponibilidad de herramientas de IA generativa ha reducido la barrera de entrada para los ciberdelincuentes. No se necesita ser un experto en tecnología para lanzar campañas de phishing efectivas. La IA permite crear correos electrónicos convincentes y adaptarlos para eludir los filtros de seguridad.

El impacto financiero

Más del 90% de los ciberataques exitosos comienzan con un ataque de phishing. Este método es muy efectivo y costoso, especialmente para las empresas. Un ataque particularmente dañino es el "BEC" (Business Email Compromise), donde los estafadores se hacen pasar por directivos o proveedores para obtener información confidencial o transferir fondos.

Medidas de protección

Para combatir esta amenaza, las empresas y los individuos deben tomar medidas proactivas:

  1. Educación continua: La formación en ciberseguridad debe adaptarse para incluir ejemplos de correos electrónicos hiperpersonalizados.
  2. Inversiones en tecnología: Implementar sistemas de detección de IA para identificar patrones anómalos en los correos electrónicos.
  3. Supervisión de perfiles online: Reducir la información personal públicamente disponible para dificultar la recopilación de datos por parte de los atacantes.

El aumento de estafas de phishing impulsadas por IA requiere una respuesta coordinada entre individuos y empresas para mitigar los riesgos y protegerse contra estas amenazas cada vez más sofisticadas.

Fuente: Genbeta