La IA impulsa la creación de «e-mails fraudulentos perfectos» por ciberestafadores

Es innegable que la inteligencia artificial está revolucionando numerosas industrias, aunque no todas ellas de manera positiva. Lamentablemente, también se ha convertido en un aliado de los ciberdelincuentes, dotándolos de herramientas más avanzadas para ejecutar estafas de phishing.

Informes recientes de expertos en ciberseguridad y grandes compañías como eBay y Beazley revelan que están en aumento las estafas de phishing hiperpersonalizadas apoyadas por IA. Esto representa un desafío significativo dado que muchos usuarios siguen siendo víctimas de campañas de phishing mucho más simples.

El papel de la IA en el phishing

La IA capacita a los criminales para analizar rápidamente grandes volúmenes de datos sobre individuos o empresas, permitiéndoles imitar estilos y tonos para redactar correos electrónicos convincentes que son difíciles de identificar como fraudulentos. Kirsty Kelly, jefa de seguridad de la información en Beazley, comentó,

«La situación sigue empeorando y los ataques son más personalizados, lo que nos lleva a sospechar que la IA está detrás de esto en gran medida».

Esta intensa personalización se logra analizando perfiles en línea y actividades en redes sociales, lo que también ayuda a identificar temas que podrían interesar a las víctimas. Por ejemplo, un ejecutivo podría recibir un correo que parece legítimo sobre un proyecto reciente mencionado en LinkedIn.

Kip Meintzer, de la empresa de seguridad Check Point Software Tech., afirmó en una conferencia reciente que la IA ha dado a los hackers «la capacidad de escribir el e-mail de phishing perfecto».

Beneficios de la IA para los ciberdelincuentes

Nadezda Demidova, investigadora de ciberseguridad en eBay, explicó que las herramientas de IA generativa han reducido significativamente las barreras de entrada a la ciberdelincuencia, facilitando que incluso personas sin amplios conocimientos técnicos lancen campañas de ciberestafa.

Además de posibilitar la creación de correos convincentes, estas herramientas permiten modificar los mensajes en tiempo real para evadir los filtros de seguridad corporativos.

La IA también tiene la capacidad de escanear códigos y analizar procesos humanos para detecta vulnerabilidades, según Sean Joyce, líder global de ciberseguridad en PwC. Esto hace que incluso las empresas mejor protegidas sean susceptibles a ataques dirigidos.

El alcance y el impacto económico de las estafas

Más del 90 % de los ciberataques exitosos comienzan con una táctica de phishing vía correo electrónico, de acuerdo con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA). Este tipo de ataque es no solo efectivo, sino también altamente costoso, especialmente para empresas.

Un tipo de ataque en auge es el ‘BEC’, donde los estafadores se hacen pasar por directivos o proveedores para engañar a los destinatarios, logrando la transferencia de fondos o el acceso a información confidencial sin recurrir a malware.

¿Cómo pueden protegerse las empresas y los usuarios?

Para enfrentar este desafío, tanto las organizaciones como los individuos deben implementar medidas proactivas para reducir el riesgo de ataques de phishing potenciados por IA:

1. Educación continua: Las capacitaciones en ciberseguridad deben actualizarse para incluir ejemplos de correos hiperpersonalizados y otras estrategias emergentes apoyadas por IA.
2. Inversiones en tecnología: Las organizaciones deben adoptar sistemas de detección basados en IA que puedan identificar patrones anómalos en los correos electrónicos, incluso cuando estos estén altamente personalizados.
3. Supervisión constante de perfiles en línea: Reducir la cantidad de información personal disponible públicamente puede dificultar la recopilación de datos por parte de los atacantes.

Fuente | Financial Times

Imagen | Marcos Merino mediante IA

En Genbeta | Los ciberestafadores se vuelven más hábiles al adaptarse a grandes eventos para colar sus fraudes. La IA juega un papel crucial