La inteligencia artificial (IA) no solo impacta industrias, sino que también transforma la manera en que los ciberdelincuentes operan. Los expertos están preocupados por una tendencia alarmante: el uso de la IA para perfeccionar las campañas de phishing. Estas técnicas ahora son más específicas, dirigiéndose a individuos escogidos y haciéndolas casi indetectables. Kaspersky resalta esta evolución y explica por qué incluso los profesionales más cautelosos pueden caer en estas trampas.
Opinión – Kaspersky reveló en un estudio reciente que las organizaciones experimentaron un aumento del 50% en ciberataques en el último año. En este estudio, un 49% de los encuestados detectó un incremento en los ataques. Las estafas de phishing son las más comunes, con el mismo porcentaje de personas reportando estos incidentes. A medida que la IA se convierte en herramienta clave para los atacantes, la mitad de los encuestados prevé un crecimiento notable de los ataques de phishing.
¿De qué manera se aplica la IA en el phishing y por qué la experiencia no siempre es suficiente?
Innovación en el phishing: El uso de IA
Anteriormente, los ataques de phishing dependían de mensajes genéricos enviados a gran escala. Sin embargo, la IA ha revolucionado este enfoque. Ahora, los ciberdelincuentes pueden crear correos electrónicos altamente personalizados. Estos mensajes se basan en información pública recopilada de redes sociales, páginas de empleo y sitios web corporativos. Por ejemplo, un CFO puede recibir un correo que imita el estilo de su CEO, incluyendo detalles de eventos recientes. Este grado de personalización dificulta la identificación de los correos legítimos de los fraudulentos.
La amenaza de los deepfakes en la ciberdelincuencia
Otra herramienta que los atacantes utilizan son los deepfakes. Esta tecnología permite crear audios y videos falsos que imitan a la perfección la voz y apariencia de ejecutivos. Un caso notable involucró a delincuentes que usaron deepfakes en una videoconferencia para engañar a un empleado y hacer que transfiriera 25.6 millones de dólares. Con el avance continuo de esta tecnología, las amenazas se vuelven cada vez más sofisticadas.
Retos para la concienciación en ciberseguridad
Incluso los trabajadores más experimentados pueden ser víctimas. La IA proporciona un realismo difícil de contrarrestar. A menudo, estas técnicas explotan emociones humanas como la urgencia y el miedo. Tales tácticas llevan a los empleados a actuar sin verificar la legitimidad de las solicitudes.
Estrategias efectivas contra el phishing impulsado por IA
Las organizaciones deben adoptar un enfoque proactivo. Implementar una capacitación continua sobre ciberseguridad es crucial. Esto ayuda a los empleados a detectar señales de alerta. Además, deben contar con herramientas de seguridad efectivas que identifiquen anomalías en los correos electrónicos. La estrategia Zero Trust también es vital. Esta metodología limita el acceso a datos sensibles. Así, aunque los atacantes logren ingresar, no comprometen todo el sistema. Esta combinación de medidas fortalece la defensa contra las amenazas modernas.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.