Inicio » Negocios » Nuevo Aliado: cibercriminales utilizan IA en estafas dirigidas a ejecutivos corporativos

Nuevo Aliado: cibercriminales utilizan IA en estafas dirigidas a ejecutivos corporativos

El auge de la IA está transformando el panorama del cibercrimen, permitiendo a los hackers crear correos electrónicos fraudulentos hiperpersonalizados que burlan incluso los sistemas de seguridad más avanzados.

El avance de la inteligencia artificial (IA) está dando lugar a una preocupante ola de estafas de phishing dirigidas a ejecutivos corporativos.

Estas estafas, generadas por herramientas de IA, están diseñadas para ser hiperpersonalizadas y altamente convincentes, lo que las hace más difíciles de detectar y detener.

Empresas líderes como el grupo de seguros británico Beazley y la plataforma de comercio electrónico eBay han alertado sobre este creciente problema.

Estafas cada vez más sofisticadas

“Esto está empeorando y se está volviendo muy personal, por eso sospechamos que la IA está detrás de gran parte de estas estafas”, explicó Kirsty Kelly, directora de seguridad de la información de Beazley.

Según Kelly, los ataques actuales no solo son más frecuentes, sino que están basados en un análisis exhaustivo de los perfiles en línea de las víctimas, recopilando datos personales para crear correos electrónicos que parecen genuinos.

Nadezda Demidova, investigadora de ciberseguridad en eBay, añadió: “La disponibilidad de herramientas de IA generativa reduce el umbral de entrada para el cibercrimen avanzado”.

Estas herramientas permiten a los hackers replicar el tono, el estilo y la personalidad de un individuo o empresa, generando estafas que son casi indistinguibles de una comunicación legítima.

Impacto global y costos crecientes

El problema no es menor: más del 90 % de los ataques cibernéticos exitosos comienzan con un correo de phishing, según la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA). Además, las consecuencias financieras de estos ataques son alarmantes.

En 2024, el costo promedio global de una brecha de datos aumentó casi un 10 %, alcanzando los U$S 4,9 millones, según un informe de IBM.

Un tipo específico de estafa, conocido como «compromiso de correos empresariales» (BEC, por sus siglas en inglés), ha demostrado ser especialmente costoso.

Este esquema, que no utiliza malware, se basa en engañar a los destinatarios para que transfieran fondos o compartan información confidencial.

Desde 2013, estas estafas han generado pérdidas superiores a los U$S 50.000 millones a nivel mundial, de acuerdo con el FBI.

Sean Joyce, líder global de ciberseguridad en PwC, señaló: “La IA se está utilizando para analizar todo, desde vulnerabilidades en el código hasta debilidades en la cadena humana”.

Desafíos para la ciberseguridad

Uno de los aspectos más preocupantes de estas estafas es su capacidad para evadir los filtros de seguridad de correo electrónico y las medidas de capacitación en ciberseguridad.

Mientras que los filtros básicos suelen bloquear campañas masivas de phishing, las herramientas de IA pueden generar miles de mensajes reescritos y únicos en cuestión de minutos, dificultando su detección.

Además, las estafas generadas por IA son más propensas a sortear las barreras impuestas por los programas de formación en ciberseguridad, ya que están diseñadas para parecer altamente creíbles.

El papel de la industria

Frente a esta amenaza, empresas como Check Point Software Technologies han advertido sobre la capacidad de la IA para crear el “correo de phishing perfecto”.

Kip Meintzer, ejecutivo de la compañía, afirmó recientemente en una conferencia para inversores que los hackers están utilizando estas herramientas para perfeccionar sus ataques a un nivel sin precedentes.

Por su parte, las organizaciones deben intensificar sus esfuerzos para protegerse contra estas amenazas.

Esto incluye la implementación de sistemas de detección más avanzados, así como la educación continua de los empleados sobre las tácticas emergentes de los cibercriminales.

Un llamado a la acción

El auge de la inteligencia artificial como herramienta para el cibercrimen plantea preguntas urgentes sobre cómo las empresas y los gobiernos deben adaptarse a este nuevo panorama.

A medida que los hackers perfeccionan sus métodos, las organizaciones deben estar preparadas para enfrentarse a un enemigo cada vez más sofisticado.

Como concluyó Demidova de eBay: “Estamos viendo un crecimiento en el volumen de todo tipo de ataques cibernéticos, particularmente en los más pulidos y dirigidos”.

El desafío ahora es garantizar que la tecnología utilizada para proteger a las empresas avance al mismo ritmo que la empleada por quienes buscan perjudicarlas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

WP to LinkedIn Auto Publish Powered By : XYZScripts.com