Los fraudes de phishing generados por IA apuntan a ejecutivos corporativos. La tecnología en rápido desarrollo otorga a los hackers la capacidad de crear correos electrónicos fraudulentos «perfectos». Aumentan los costos y riesgos para empresas en todo el mundo.
La inteligencia artificial (IA) está revolucionando la ciberseguridad, pero no siempre para bien. Si bien las herramientas de IA ofrecen enormes beneficios para las empresas, también están siendo explotadas por ciberdelincuentes, aumentando los costos y riesgos de las brechas de seguridad.
Los ejecutivos corporativos se enfrentan a una nueva ola de ataques de phishing hiperpersonalizados, diseñados con herramientas de IA que permiten a los hackers crear correos electrónicos fraudulentos extremadamente convincentes.
Este fenómeno está generando preocupación en compañías estadounidenses como Beazley y eBay, que advierten sobre el creciente impacto de estas amenazas a todo el mundo.
La evolución del phishing con IA
“La situación está empeorando y volviéndose muy personal, lo que nos lleva a sospechar que la IA está detrás de gran parte de esto”, afirmó Kirsty Kelly, directora de seguridad de la información en Beazley. Según Kelly, los ataques ahora incluyen detalles personales obtenidos mediante análisis automatizados de perfiles en línea, lo que los hace más difíciles de detectar.
Los bots de IA tienen la capacidad de analizar grandes cantidades de datos sobre el tono y estilo de una empresa o individuo, replicando estos patrones para crear mensajes que parecen auténticos. Además, pueden recopilar información de redes sociales y otras plataformas en línea para identificar temas a los que las víctimas podrían ser más receptivas.
“La disponibilidad de herramientas de IA generativa reduce el umbral de entrada para los ciberdelincuentes avanzados”, señaló Nadezda Demidova, investigadora de seguridad cibernética en eBay.
Según Demidova, los ataques de phishing se han vuelto más refinados y dirigidos, lo que facilita a los hackers generar estafas personalizadas a gran escala.
Impacto financiero y riesgos crecientes
El costo global de las brechas de datos ha aumentado casi un 10%, alcanzando un promedio de 4.9 millones de dólares en 2024, según IBM.
Más del 90% de los ataques cibernéticos exitosos comienzan con un correo de phishing, según la Agencia de Ciberseguridad e Infraestructura de EE.UU.
Una de las formas más peligrosas de phishing facilitadas por la IA es el compromiso de correos electrónicos empresariales (BEC), un tipo de estafa que no utiliza malware, sino que engaña a las víctimas para transferir fondos o revelar información confidencial. Desde 2013, este tipo de fraude ha costado a las empresas más de 50.000 millones de dólares, según el FBI.
“Se está utilizando IA para escanear todo en busca de vulnerabilidades, ya sea en el código o en la cadena humana”, comentó Sean Joyce, líder global de ciberseguridad en PwC.
Un desafío para los sistemas de seguridad
Los filtros de correo electrónico tradicionales, diseñados para bloquear campañas masivas de phishing, tienen dificultades para detectar mensajes generados con IA. Estas herramientas pueden crear miles de correos reescritos rápidamente, lo que les permite eludir los sistemas de detección. Además, los programas de capacitación en ciberseguridad no siempre son efectivos contra estos ataques altamente personalizados.
Kip Meintzer, ejecutivo de Check Point Software Technologies, destacó en una conferencia reciente que la IA ha otorgado a los hackers «la capacidad de escribir un correo de phishing perfecto».
Las organizaciones deben intensificar sus esfuerzos en ciberseguridad, invirtiendo en tecnologías avanzadas y capacitando a su personal para enfrentar estas amenazas emergentes. En un entorno donde los hackers pueden utilizar IA para explotar vulnerabilidades humanas y tecnológicas, la prevención y la adaptación son más críticas que nunca.