Protección contra el phishing: la IA a favor de los ciberestafadores

Las estafas de phishing generadas por IA eluden con mayor facilidad los filtros de correo electrónico.

La inteligencia artificial (IA) está revolucionando diversas industrias, pero también está brindando a los ciberdelincuentes herramientas más avanzadas para llevar a cabo estafas por phishing.

El impacto de la IA en el phishing

Expertos en ciberseguridad y recientes informes de empresas como eBay y Beazley señalan un aumento en las estafas de phishing ultrapersonalizadas gracias a la IA. A través del análisis de grandes volúmenes de datos, los atacantes pueden replicar el estilo y tono de un individuo o empresa para crear correos electrónicos muy convincentes.

Esta personalización se logra analizando perfiles en línea y actividades en redes sociales, identificando temas que puedan atraer a las víctimas. Por ejemplo, un ejecutivo puede recibir un correo aparentemente legítimo relacionado con un proyecto mencionado en LinkedIn.

Ventajas de la IA para los ciberdelincuentes

Nadezda Demidova, investigadora de seguridad en eBay, destaca que la IA ha reducido las barreras de entrada a la ciberdelincuencia, permitiendo que cualquier persona sin gran experiencia tecnológica pueda emprender campañas de ciberestafa. Estas herramientas no solo crean correos electrónicos convincentes, sino que también los adaptan para eludir filtros de seguridad corporativos.

Además, la IA puede escanear códigos y analizar procesos humanos para identificar vulnerabilidades, según Sean Joyce de PwC. Esto hace que incluso las empresas con defensas sofisticadas sean vulnerables.

El alcance de las estafas y su impacto financiero

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) afirma que más del 90% de los ciberataques exitosos comienzan con un correo de phishing. Este método no solo es efectivo, sino también costoso para las víctimas, especialmente para las empresas.

Un tipo de ataque en auge es el ‘BEC’, donde los estafadores se hacen pasar por directivos o proveedores para que las víctimas transfieran fondos o compartan información confidencial sin usar malware. Desde 2013, este tipo de fraudes ha generado pérdidas de más de 50 mil millones de dólares a nivel mundial, según el FBI.

Estrategias de protección

Para enfrentar esta amenaza, las empresas y los individuos deben adoptar estrategias proactivas:

  • Educación continua: Incluir en la formación ejemplos de correos hiperpersonalizados y nuevas estrategias impulsadas por IA.
  • Inversiones en tecnología: Implementar sistemas de detección basados en IA que identifiquen patrones anómalos en los correos electrónicos.
  • Supervisión de perfiles en línea: Reducir la información personal disponible públicamente para dificultar la recopilación de datos por parte de los atacantes.