¿Cómo afectará la IA al mercado del phishing en 2024?

La preocupación de las organizaciones de ciberseguridad ante el papel de la IA en el phishing

Las nuevas tecnologías se convierten no solo en una innovación, sino también en una preocupación constante para toda la industria. Especialmente para las organizaciones de ciberseguridad, quienes temen que la IA tome un papel vital en las tácticas de phishing de los ciberdelincuentes. Por ello, trabajan constantemente en estrategias y herramientas para mitigar posibles peligros asociados a estas aplicaciones.

Sin embargo, sus preocupaciones comienzan a manifestarse en la realidad. Cada vez se observan más grupos enteros de ciberdelincuentes que se organizan para llevar a cabo estafas de phishing masivas en distintos sectores, valiéndose de tácticas de ingeniería social para engañar a las víctimas y obtener información confidencial, como contraseñas o datos financieros.

Expertos advierten el peligro inminente de la IA en el phishing

Empresas como Trend Micro constantemente advierten sobre los peligros de los grandes modelos de lenguaje, ya que estos no solo son capaces de llevar estafas masivas de forma simultánea, sino también de generar empatía y confianza entre las posibles víctimas. Esta capacidad de automatizar y personalizar ataques hace que sean aún más peligrosos y difíciles de detectar. Eric Skinner, Vicepresidente de Estrategia de mercado de Trend Micro, explica que los LLM avanzados son capaces de distribuir estos mensajes de forma masiva y en cualquier idioma, por lo que se trata de una amenaza apremiante y es necesario concienciar a las personas al respecto, así como a cualquier personal laboral que pueda comprometer información crítica de las empresas.

Ciberdelincuentes suplantan marcas enteras para llevar a cabo ataques

Los ciberdelincuentes con acceso a una IA generativa son capaces de recrear fielmente cualquier contenido audiovisual, así como imágenes, logotipos o tipografías asociados a una marca. Un ejemplo reciente es el caso de Adobe o la estafa de Bizum, en la que clonaron completamente su respectiva página web. Una vez hecho esto, transmitieron un mensaje de forma masiva asegurando que se comprometió la integridad bancaria del usuario. Esta táctica recurre tanto a la sorpresa como al miedo del usuario, quien accede casi sin pensar al enlace y termina entregando sus credenciales reales.

Una amenaza que exige sistemas de seguridad más sólidos

El phishing es una técnica muy peligrosa que combina soluciones informáticas con ingeniería social para engañar a los usuarios. Al existir un factor humano, muchas veces cometen errores que facilitan detectarlos. Pero, con la ayuda de la IA, estos ataques son cada vez más sofisticados, utilizando algoritmos de aprendizaje automático en campañas de correo electrónico e incluso mensajes de texto. Según Trend Micro, las empresas deberían no solo concientizar a las personas sobre el phishing, sino también trabajar en sistemas de seguridad mucho más robustos y eficientes.

La importancia de la carrera por la IA frente a los ciberdelincuentes

Afortunadamente, la situación todavía no escala a niveles más alarmantes, como ataques o malware completamente automatizados. Los infractores temen que su propia información sea comprometida y caiga en manos de los desarrolladores de estos modelos. Por esta razón, cada vez más líderes del sector de seguridad trabajan en mejorar sus sistemas y las empresas en proceso de digitalización entienden la importancia de contar con departamentos especializados en ciberseguridad, así como estrategias para actuar eficientemente en casos de ataques de phishing o ransomware impulsados por IA. Todo ello en un intento por ganar la carrera por la seguridad de los datos.

Antonio Carbajal
Acerca de Antonio Carbajal 409 Articles
Me llamo Antonio Carbajal. Soy un apasionado de la cultura y la literatura. Me encanta viajar y conocer gente nueva. Disfruto compartiendo mis experiencias con los demás.

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*