Es indudable que la capacidad de la inteligencia artificial (IA) para crear cadenas de correos electrónicos de phishing es un tema muy nuevo y muy preocupante en el mundo de la ciberseguridad.
El phishing, “la reina de las ciberestafas”, es una forma de ataque informático por la que los delincuentes intentan engañar a los usuarios para que revelemos información confidencial, como contraseñas, coordenadas y otros datos financieros, a menudo a través de correos electrónicos falsos, SMS o llamadas que parecen legítimas. La inteligencia artificial (IA) está facilitando a los ciberdelincuentes la creación de correos electrónicos de phishing altamente convincentes, masivos y por tanto peligrosísimos.
La inteligencia artificial (IA) puede analizar grandes cantidades de datos (“big data”) para crear mensajes de phishing personalizados, cada vez más adaptados a nuestro caso personal y por lo tanto menos generales y abstractos. Los ciberdelincuentes usan algoritmos de aprendizaje automático para identificar intereses, hábitos de navegación y comportamientos online de los objetivos. Esto les permite diseñar correos electrónicos que son más persuasivos y relevantes para el destinatario, aumentando la probabilidad de que caigamos en su trampa.
"La inteligencia artificial (IA) puede analizar grandes cantidades de datos (“big data”) para crear mensajes de phishing personalizados y puede generar contenido convincente."
Además, la inteligencia artificial (IA) también puede generar contenido convincente. Puede redactar textos en lenguaje natural que parecen escritos por humanos (simulación), lo que dificulta la detección de correos electrónicos de phishing basados en el contenido del mensaje y dificulta o impide que actúen las medidas de seguridad informática. Los ciberdelincuentes utilizan generadores de lenguaje natural para crear mensajes que son coherentes y parecen auténticos o lo que es lo mismo… que no parecen escritos por una máquina.
Por otra parte, la automatización desempeña un papel crucial en la creación de cadenas de correos electrónicos de phishing. La inteligencia artificial (IA) puede programar y enviar estos correos electrónicos de manera masiva, lo que permite a los ciberdelincuentes llegar a un gran número de posibles usuarios de manera eficiente. Los conceptos de “ingeniería social” y “big data” unidos dificultan mucho prevenir uno de estos ataques, cada vez más frecuentes.
Para protegernos contra los fraudes informáticos y los ataques de phishing habilitados por inteligencia artificial (IA), es importante estar atento a las señales de advertencia. Como siempre las claves son verificar la autenticidad de los remitentes (atendiendo a que los estafadores han podido replicar correos electrónicos que se parezcan a los auténticos de alguno de nuestros contactos), examinar cuidadosamente los enlaces antes de pulsar y evitar proporcionar cualquier tipo de información confidencial en línea son buenas prácticas para protegernos.
Puedes profundizar sobre cómo la inteligencia artificial (IA) ha elevado el nivel de sofisticación de los ataques de phishing y sobre cómo los delincuentes pueden utilizarla para crear correos electrónicos más convincentes y difíciles de detectar en el siguiente enlace https://www.genbeta.com/seguridad/chatgpt-otras-ias-capaces-crear-e-mails-para-estafas-que-nos-convencen-para-hacer-click (pulsar)-8-cada-10-veces
