Los Ataques de Phishing Generados por Inteligencia Artificial se Están Volviendo Cada Vez Más Eficaces al Apuntar a Ejecutivos

Los ejecutivos corporativos están siendo cada vez más el objetivo de sofisticadas estafas de phishing, utilizando tecnología de IA para crear correos electrónicos fraudulentos hiperpersonalizados.

A medida que la IA evoluciona rápidamente, los ciberdelincuentes están aprovechando esta tecnología de rápido desarrollo para crear ataques que no solo son más convincentes, sino también más difíciles de detectar.

Las empresas líderes, incluyendo la aseguradora británica Beazley y el gigante del comercio electrónico eBay, han emitido advertencias sobre un aumento en las estafas de phishing que parecen tener detalles personales sobre los ejecutivos, como se señaló hoy en el Financial Times (FT).

FT indica que es probable que estas estafas estén impulsadas por la capacidad de la IA para analizar perfiles en línea y recopilar grandes cantidades de datos, que los hackers utilizan para construir ataques dirigidos. Además, una investigación reciente reveló que los malwares generados por IA evaden la detección del programador en el 88% de los casos.

“Esto está empeorando y se está volviendo muy personal, y es por esto que sospechamos que la IA está detrás de gran parte de ello”, dijo Kirsty Kelly, la Directora de Seguridad de la Información de Beazley, según informó FT. “Estamos empezando a ver ataques muy dirigidos que han recopilado una cantidad inmensa de información sobre una persona”.

FT apunta que la capacidad de la IA para procesar y replicar tonos y estilos específicos es un factor clave que impulsa estos desarrollos. Puede analizar rápidamente los patrones de comunicación de una empresa, así como la actividad en las redes sociales de un individuo, para personalizar un correo electrónico de phishing que no sólo es plausible, sino también relevante para los intereses o actividades recientes del destinatario.

“La disponibilidad de herramientas de IA generativas reduce el umbral de entrada para el ciberdelito avanzado”, explicó a FT Nadezda Demidova, investigadora de seguridad en ciberdelitos en eBay. “Hemos presenciado un crecimiento en el volumen de todo tipo de ciberataques, particularmente en estafas de phishing pulidas y cuidadosamente dirigidas.”

El aumento en los ataques impulsados por la IA es una preocupación creciente, con la IA permitiendo a los hackers crear correos electrónicos de phishing “perfectos” que pueden eludir las medidas tradicionales de ciberseguridad.

Kip Meintzer, un ejecutivo de Check Point Software Technologies, enfatizó a FT que la IA proporciona a los hackers una capacidad sin precedentes para escribir correos electrónicos que parecen indistinguibles de la correspondencia legítima.

Las consecuencias de estas estafas pueden ser graves. Según la Agencia de Defensa Cibernética de EE.UU., más del 90% de los ciberataques exitosos comienzan con un correo electrónico de phishing. A medida que los ataques se vuelven más sofisticados, los costos asociados con las brechas de datos están aumentando. IBM informó que el costo promedio global de una brecha de datos ha aumentado casi un 10% hasta los $4.9 millones en 2024.

La inteligencia artificial también está demostrando ser particularmente efectiva en estafas de compromiso de correo electrónico empresarial, un tipo de phishing que implica engañar a los destinatarios para que transfieran fondos o revelen información confidencial, dice FT. Las estafas de phishing impulsadas por la inteligencia artificial no solo son más difíciles de detectar, sino que también es más probable que eludan los filtros de correo electrónico básicos y la formación en ciberseguridad.

FT explica que los filtros tradicionales, que están diseñados para bloquear intentos de phishing masivos y repetitivos, pueden tener dificultades para detectar estafas que son continuamente reformuladas por la inteligencia artificial, incrementando aún más los riesgos para empresas y particulares por igual.