Es conocido a nivel global que el phishing es un tipo muy dañino de ciberataque en el que los estafadores online habitualmente se hacen pasar por una persona o entidad legítima para engañar a su objetivo con la intención de que revele información personal o confidencial.
También es conocido que, en los últimos años, el phishing se ha convertido en una de las principales amenazas cibernéticas, “la reina de las estafas online”. Esto se debe en parte al creciente desarrollo de la inteligencia artificial (IA) y a su popularización.
Ni que decir tiene que la IA está permitiendo a los ciberdelincuentes crear correos electrónicos y mensajes de texto de phishing cada día más convincentes, más sugestivos, más persuasivos. Esto se debe a que la IA puede ser utilizada por los ciberdelincuentes para:
"La IA se usa para generar contenido personalizado para cada objetivo."
Generar contenido personalizado: La IA se usa para generar contenido personalizado para cada objetivo. Esto hace que los correos electrónicos y mensajes de texto (SMS) de phishing sean cada vez más convincentes y menos fáciles de detectar. En poco tiempo hemos pasado de correos tan generales que dicho en términos sencillos “no cuelan” a correos tan individualizados que simulan una comunicación tan auténtica que no se distinguen apenas de los reales (porque incluyen una larga lista de datos previamente recopilados por los ciberdelincuentes).
Detectar vulnerabilidades: La IA puede ser utilizada para detectar vulnerabilidades en los sistemas de seguridad de las empresas y los usuarios. Esto permite a los ciberdelincuentes “afinar” sus ataques para explotar estas brechas de ciberseguridad.
Crear sitios web de phishing falsos: La IA puede ser utilizada para crear sitios web de phishing falsos, clonados, que sean idénticos (o casi) a los sitios web legítimos. Esto hace que las webs falsas sean más difíciles de detectar y el phising más difícil de evitar.
Automatizar los ataques de phishing: La IA puede ser utilizada para sistematizar los ataques de phishing. Recordemos que la Automatización Robótica de Procesos (RPA) es una tecnología que se basa en que robots digitales, previamente programados, automaticen ciertos procesos repetitivos. En el ámbito de la ciberdelincuencia la RPA está permitiendo a los estafadores en línea enviar millones de correos electrónicos de phishing en cuestión de segundos, “bombardear” un servidor o red con un tráfico informático (inusual) para el que no esta preparado con la intención de realizar ataques de denegación de servicio (DoS), etc.
Puedes ampliar información sobre como la IA permite el desarrollo de las estafas y fraudes online en el siguiente enlace https://www.elfinanciero.com.mx/empresas/2023/11/23/uso-de-ia-aumenta-mas-de-600-ataques-de-phishing-y-uso-de-deepfakes-en-lo-que-va-de-2023/
Conclusiones y formas de protegernos.
En definitiva, la Inteligencia Artificial (IA) está permitiendo a los ciberdelincuentes trabajar de forma efectiva a través de bots lo que hace que el phishing sea una amenaza cada vez mayor. Es importante que estemos informados sobre las últimas amenazas de phishing y seguir los consejos “clásicos” de seguridad para protegernos, como tener cuidado con los correos electrónicos y mensajes de texto de remitentes desconocidos, comprobar siempre la dirección de correo electrónico del remitente, no quitar ojo a posibles errores ortográficos y gramaticales y siempre activar la autenticación de dos factores (2FA).
