Los ataques de phishing están evolucionando rápidamente, utilizando automatización, personalización y velocidad para superar las defensas tradicionales. Josh BartolomieDirector de seguridad y vicepresidente de servicios globales de amenazas en Cofense, establece cómo los cibercriminales están aplicando IA para agudizar sus tácticas y qué deben hacer las organizaciones para responder
La rápida evolución de la inteligencia artificial (IA) está transformando las industrias y la remodelación del panorama de la ciberseguridad, especialmente cuando se trata de ataques de phishing. Si bien la IA introduce oportunidades significativas para la innovación y la automatización, también presenta graves riesgos. Los ciberdelincuentes están aprovechando cada vez más la IA para lanzar sofisticadas campañas de phishing y ataques de malware con una frecuencia y diversificación mucho más alta, que tienen un mayor potencial para evitar las medidas de seguridad tradicionales, creando un mayor riesgo para las organizaciones de todo el mundo.
El correo electrónico continúa siendo el canal más explotado para las amenazas cibernéticas debido a su ubicuidad en las comunicaciones comerciales. En 2024, Cofense identificó un correo electrónico malicioso Cada 42 segundos. El crecimiento más significativo en los correos electrónicos maliciosos informados fue en la industria de la construcción (un aumento del 1,282%), seguido de la educación (341%) y las campañas relacionadas con los impuestos (340%). La influencia de AI ha permitido a los atacantes crear ataques más convincentes, iterativos y frecuentes, lo que hace que la defensa de phishing multifacética sea más crítica que nunca.
En este contexto, han surgido varias tendencias claras que muestran cómo se está utilizando AI para agudizar las estafas existentes y crear formas completamente nuevas de engañar y explotar. Estos desarrollos apuntan a un cambio de paso tanto en la escala como en la complejidad de las amenazas de phishing.
1. Ai acelera el desarrollo de malware
La IA generativa ha simplificado la creación de un nuevo malware, reduciendo la experiencia requerida para producir software peligroso. En 2024, casi la mitad de las nuevas familias de malware identificadas fueron troyanos de acceso remoto (ratas), que permiten a los atacantes controlar los sistemas infectados de forma remota. La IA ayuda a automatizar la generación de malware a evadir mejor la detección al instrumentar su iteración y lecciones aprendidas en modelos para la evolución en tiempo real para garantizar que puedan evitar continuamente las herramientas de seguridad de correo electrónico y organizacional.
2. La IA generativa permite la orientación de precisión
Los actores de amenaza usan IA generativa para crear contenido de phishing altamente personalizado y convincente. Al raspar datos disponibles públicamente, como títulos de trabajo y publicaciones en redes sociales, los atacantes crean mensajes que resuenan con personas específicas. El realismo de estos mensajes, combinado con la generación del lenguaje natural, los hace especialmente efectivos para engañar objetivos.
Esta automatización ha permitido a los actores de amenaza escalar sus campañas de manera relativamente sin esfuerzo. Esto ha llevado a un aumento notable en los esquemas de compromiso de correo electrónico comercial (BEC), incluida la convencional de fraude de facturas utilizando cadenas de correo electrónico falsificadas y aprobaciones ejecutivas falsas.
3. AI aumenta el compromiso de correo electrónico comercial (BEC)
Los ataques BEC aumentaron un 70% de 2023 a 2024, en parte debido a la capacidad de AI para automatizar, personalizar y adaptar dinámicamente el contenido de correo electrónico. Una estafa prevalente que Cofense identificó involucraba solicitudes de facturas falsas que parecían ser aprobadas por los altos ejecutivos, explotando la confianza social dentro de las organizaciones. A menudo, estos mensajes se originaron en dominios aparentemente legítimos que engañan a los empleados para que tomen acciones financieras dañinas.
4. El phishing polimórfico se intensifica
Los ataques de phishing polimórficos, una forma avanzada de ataque de phishing donde los ciberdelincuentes cambian o ‘transforman’ el contenido, la estructura o la apariencia de sus correos electrónicos maliciosos para evadir la detección de los sistemas de seguridad, están en aumento. A diferencia de los métodos de phishing estático, estos ataques alteran dinámicamente las líneas de asunto, los detalles del remitente y los formatos de mensajes. Esta adaptabilidad hace que sea difícil detectar el uso de sistemas de seguridad tradicionales.
Si bien la IA puede ayudar a identificar ciertos tipos de anomalías en los patrones de correo electrónico, los analistas humanos son esenciales debido al nivel de diversificación y el avance continuo del contenido de amenazas de phishing. Su capacidad para proporcionar una comprensión contextual complementa las herramientas de IA, permitiendo una mejor identificación y respuesta de amenazas. Como señalaron los expertos en cofense, la defensa exitosa contra las amenazas polimórficas requiere la sinergia de la máquina y la inteligencia humana.
5. Tácticas de phishing diversificadas
Las campañas de phishing ya no se limitan a algunos temas o objetivos recurrentes. Los atacantes ahora tienen una amplia gama de narrativas diversas, desencadenantes emocionales y disfraces técnicos para aumentar sus tasas de éxito. Los ejemplos incluyen ofertas de impuestos falsos, alertas de seguridad urgentes, apelaciones de caridad relacionadas con desastres y comunicaciones falsificadas de marcas de confianza. Por ejemplo, Microsoft fue la marca más frecuentemente falsificada en 2024.
Esta diversificación erosiona la efectividad de las herramientas de detección basadas en patrones y aumenta la necesidad de medidas de seguridad sofisticadas y adaptativas.
Cuantificación del paisaje de amenaza impulsada por la IA
Los datos recientes pintan una imagen marcada de cuán rápido está evolucionando el paisaje de amenazas. Las cifras a continuación, extraídas de la última inteligencia de amenazas de Cofense, muestran la escala y la velocidad a la que avanzan las tácticas de phishing, y la creciente sofisticación de las herramientas detrás de ellas:
- Más del 40% de las familias de malware detectadas en 2024 eran nuevas en Cofense.
- El 50% de las nuevas cepas de malware eran ratas.
- Las campañas de phishing con temática de impuestos aumentaron en un 340%.
- El uso de archivos legítimos en phishing aumentó en un 575%, mostrando cómo los atacantes combinan contenido malicioso con tipos de archivos confiables para evitar la detección.
- Las campañas que utilizan esteganografía (ocultar código malicioso dentro de imágenes o archivos) también aumentaron en un 37%, mostrando la creciente complejidad de los métodos de ataque.
Juntas, estas cifras reflejan un cambio más amplio tanto en la escala como en la complejidad de los ataques de phishing. También insinúan lo que vendrá, ya que los cibercriminales continúan refinando sus métodos y explotando las crecientes capacidades de la IA. A medida que avanza la tecnología, el costo y la complejidad de lanzar ataques de phishing de alta calidad están cayendo, lo que facilita a los actores de amenaza producir estafas convincentes a escala.
Es probable que aumenten los defectos y las suplantaciones realistas (video, el audio y el contenido escrito), lo que aumenta el potencial de violaciones de datos y fraude financiero. Deloitte pronostica un aumento del 32% en las pérdidas de fraudes mejorados con AI, por un total de más de $ 40 mil millones anuales para 2027.
La estrategia de defensa proactiva
En un paisaje donde la IA permite que las amenazas sean cada vez más sofisticadas, se debe adoptar un modelo de seguridad proactivo y en capas. Debe fusionar la detección avanzada de amenazas de IA con supervisión humana para ofrecer no solo velocidad sino también una detección de amenazas precisa. Al aprovechar la inteligencia de amenazas de phishing en tiempo real y procesable, las organizaciones pueden detectar, bloquear o identificar rápidamente muchos ataques mejorados con AI, incluidos los que pasan más allá de los sistemas de seguridad convencionales.
Además, la capacitación de los empleados es una capa de defensa crucial para mitigar el riesgo y el impacto de los ataques de phishing. Los empleados educados sirven como la primera y última línea de defensa, capaz de detectar e informar correos electrónicos sospechosos antes de que se realicen daños. Este enfoque crea una cultura consciente de la seguridad que mejora la resiliencia organizacional contra las amenazas en evolución.
“Los cibercriminales continúan refinando sus métodos y explotando las crecientes capacidades de la IA” – Cofense
El surgimiento de la IA en la ciberseguridad presenta una espada de doble filo. Si bien la IA mejora las herramientas y procesos de defensa, igualmente empodera los ciberdelincuentes con una escala y capacidades sin precedentes. Los ataques de phishing se están volviendo más dinámicos, personalizados y difíciles de detectar, particularmente con los métodos polimórficos y generativos impulsados por la IA. Las organizaciones deben adaptarse integrando la IA con inteligencia humana, ampliando la visibilidad de las amenazas y capacitar al personal para reconocer e informar actividades maliciosas. Con un enfoque prospectivo, las empresas pueden mantenerse por delante de los adversarios en este campo de batalla digital en constante cambio.
Más información
Producido con apoyo de Cofense. Para más información, visite www.cofense.com
Imagen principal: Shutterstock