FT
Estafas de phishing con inteligencia artificial apuntan a ejecutivos corporativos
La tecnología en rápido desarrollo permite a los hackers crear correos electrónicos fraudulentos "perfectos".
Por: Financial Times
Publicado: Jueves 2 de enero de 2025 a las 09:40 hrs.
Los bots de IA pueden procesar rápidamente grandes cantidades de datos sobre el tono y el estilo de una empresa o individuo, y replicar estas características para crear una estafa convincente. Foto: Bloomberg
Los ejecutivos corporativos están enfrentando una creciente oleada de estafas de phishing hiperpersonalizadas creadas por bots de inteligencia artificial (IA), ya que esta tecnología en rápido desarrollo facilita el avance del ciberdelito.
Empresas líderes como la aseguradora británica Beazley y el grupo de comercio electrónico eBay han advertido sobre el aumento de correos electrónicos fraudulentos que contienen detalles personales, probablemente obtenidos a través del análisis de perfiles en línea realizado por IA.
“Esto está empeorando y se está volviendo muy personal, y por eso sospechamos que la IA está detrás de mucho de esto”, afirmó Kirsty Kelly, directora de seguridad de la información de Beazley. “Estamos empezando a ver ataques muy dirigidos que han recopilado una inmensa cantidad de información sobre una persona”.
Expertos en ciberseguridad señalaron que estos ataques en aumento coinciden con un período de rápidos avances en la tecnología de IA, mientras las empresas tecnológicas compiten por crear sistemas cada vez más sofisticados y lanzar productos populares para consumidores y negocios.
Los bots de IA pueden procesar rápidamente grandes cantidades de datos sobre el tono y estilo de una empresa o individuo, replicando estas características para crear estafas convincentes.
También pueden analizar la presencia en línea y la actividad en redes sociales de una víctima para identificar los temas a los que probablemente responderían, lo que ayuda a los hackers a generar estafas de phishing personalizadas a gran escala.
“La disponibilidad de herramientas de IA generativa reduce el umbral de entrada para el ciberdelito avanzado”, afirmó Nadezda Demidova, investigadora de seguridad cibernética en eBay. “Hemos observado un crecimiento en el volumen de todo tipo de ataques cibernéticos”, particularmente en estafas de phishing “pulidas y altamente dirigidas”, agregó.
Kip Meintzer, ejecutivo de la empresa de seguridad Check Point Software Technologies, comentó en una reciente conferencia para inversionistas que la IA había otorgado a los hackers “la capacidad de escribir un correo electrónico de phishing perfecto”.
Estafas millonarias
Más del 90% de los ataques cibernéticos exitosos comienzan con un correo electrónico de phishing, según la Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos. A medida que estos ataques se vuelven más sofisticados, sus consecuencias son cada vez más costosas: el costo promedio global de una brecha de datos aumentó casi un 10% en 2024, alcanzando los US$ 4,9 millones, según IBM.
Expertos han señalado que la inteligencia artificial es particularmente eficaz para diseñar estafas de compromiso de correo electrónico empresarial (BEC, por su sigla en inglés), un tipo específico de phishing sin malware en el que los estafadores engañan a los destinatarios para transferir fondos o revelar información confidencial de la empresa. Desde 2013, este tipo de estafa ha costado a las víctimas en todo el mundo más de US$ 50.000 millones, según el FBI.
“La IA se está utilizando para escanear todo y detectar vulnerabilidades, ya sea en el código o en la cadena humana”, afirmó Sean Joyce, líder global de ciberseguridad en PwC.
Las estafas de phishing generadas con IA también podrían tener más probabilidades de eludir los filtros de correo electrónico y las capacitaciones de ciberseguridad de las empresas.
Filtros básicos, que normalmente bloquean campañas masivas de phishing repetitivas, podrían tener dificultades para detectar estas estafas si la IA se utiliza para generar rápidamente miles de mensajes reescritos, explicó Nadezda Demidova, investigadora de seguridad cibernética en eBay.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ejecutivos
