26 de enero de 2025

Los ejecutivos corporativos están siendo atacados por una avalancha de estafas de phishing hiperpersonalizadas generadas por bots de inteligencia artificial, ya que la tecnología en rápido desarrollo facilita el cibercrimen avanzado.

Empresas líderes como la aseguradora británica Beazley y el grupo de comercio electrónico eBay han advertido del aumento de correos electrónicos fraudulentos que contienen datos personales probablemente obtenidos a través del análisis de inteligencia artificial de perfiles en línea.

“Esto está empeorando y se está volviendo muy personal, y es por eso que sospechamos que la IA está detrás de gran parte de esto”, dijo la directora de seguridad de la información de Beazley, Kirsty Kelly. “Estamos comenzando a ver ataques muy específicos que han extraído una inmensa cantidad de información sobre una persona”.

Los expertos en ciberseguridad dijeron que los crecientes ataques se producen durante un período de rápido avance de la tecnología de IA, mientras las empresas tecnológicas compiten por crear sistemas cada vez más sofisticados y lanzar productos populares para consumidores y empresas.

Los bots de IA pueden ingerir rápidamente grandes cantidades de datos sobre el tono y el estilo de una empresa o individuo y replicar estas características para crear una estafa convincente.

También pueden analizar la presencia en línea y la actividad en las redes sociales de una víctima para determinar a qué temas es más probable que responda, lo que ayuda a los piratas informáticos a generar estafas de phishing personalizadas a gran escala.

“La disponibilidad de herramientas de inteligencia artificial generativa reduce el umbral de entrada para los delitos cibernéticos avanzados”, afirmó Nadezda Demidova, investigadora de seguridad cibernética de eBay. “Hemos sido testigos de un crecimiento en el volumen de todo tipo de ataques cibernéticos”, en particular en estafas de phishing “pulidas y muy específicas”, agregó.

Kip Meintzer, ejecutivo de la empresa de seguridad Check Point Software Technologies, dijo en una reciente conferencia de inversores que la IA había dado a los piratas informáticos «la capacidad de escribir un correo electrónico de phishing perfecto».

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, más del 90 por ciento de los ciberataques exitosos comienzan con un correo electrónico de phishing. A medida que estos ataques se vuelven más sofisticados, sus consecuencias se han vuelto cada vez más costosas: el costo promedio global de una filtración de datos aumentará casi un 10 por ciento hasta los 4,9 millones de dólares en 2024, según IBM.

Los investigadores han advertido que la IA es particularmente eficaz para crear estafas de vulneración de correos electrónicos empresariales, un tipo específico de phishing sin malware en el que los estafadores engañan a los destinatarios para que transfieran fondos o divulguen información confidencial de la empresa. Este tipo de estafa ha costado a las víctimas de todo el mundo más de 50.000 millones de dólares desde 2013, según el FBI.

“La IA se está utilizando para escanear todo y ver dónde hay una vulnerabilidad, ya sea en el código o en la cadena humana”, dijo Sean Joyce, líder global de ciberseguridad en PwC.

Las estafas de phishing generadas mediante IA también pueden tener más probabilidades de eludir los filtros de correo electrónico de las empresas y la capacitación en ciberseguridad.

Los filtros básicos, que generalmente bloquean campañas masivas de phishing repetidas, pueden tener dificultades para rastrear estas estafas si se utiliza IA para generar rápidamente miles de mensajes reformulados, dijo Demidova de eBay.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *