Pagos Digitales

Cómo los actores usan IA para crear sitios web de phishing en segundos

Photo of Mary Mary Send an email 1 week ago
0 0 2 minutes read
Cómo los actores usan IA para crear sitios web de phishing en segundos

La compañía de seguridad Okta descubrió que los cibercriminales han estado utilizando el V0 de Vercel para generar herramientas de inteligencia artificial para crear sitios de phishing a gran escala con simples indicaciones.

La plataforma AI se utiliza para crear clones de página de inicio de sesión convincentes para varias marcas reconocibles, incluidas Microsoft 365 y varias compañías criptográficas.

El modelo AI de Vercely está diseñado para ayudar a los desarrolladores web a construir interfaces web complejas utilizando instrucciones de lenguaje natural. Sin embargo, Okta descubrió que los malos actores estaban manipulando herramientas para diseñar sitios de phishing. Además, hay algunos repositorios de GitHub disponibles públicamente para replicar aplicaciones V0 y combinar con manuales que guían a otros delincuentes para construir sus propias herramientas de phishing de IA.

Este tipo de intercambio de información es parte de una tendencia inquietante entre los malos actores. Además, han surgido más plataformas para proporcionar servicios de delitos cibernéticos. Estas plataformas permiten a los delincuentes comprar ransomware estándar, denegación de servicio distribuida (DDoS) y otros tipos de malware.

Como resultado, una vez que los malos actores tienen acceso a los sistemas de la organización (generalmente una hazaña lograda a través del phishing), tienen una variedad de herramientas que pueden causar grandes daños.

Traiga phishing a nuevas alturas

Aunque la entrada temprana de muchos cibercriminales en la IA se centró en crear ataques profundos, los malos actores desarrollaron rápidamente ataques basados ​​en IA. Una de las razones por las que pudieron incorporar con éxito la tecnología es que no fueron obstaculizadas por limitaciones regulatorias y operativas en las empresas, especialmente las instituciones financieras.

Esta evolución está en marcha. Okta señala que los ataques desarrollados por manipular la plataforma Vercel han llevado el phishing a nuevas alturas, ya que los modelos de IA son muy efectivos para crear sitios realistas.

Tradicionalmente, parte de la prevención del phishing es la educación del usuario. Por ejemplo, muchos ataques de phishing son reconocibles porque contienen errores tipográficos o se originan en un dominio falso, por lo que no hay un sitio web creado por V0.

Si bien la educación del usuario sigue siendo crítica, las amenazas de phishing con IA requieren métodos de autenticación más fuertes para garantizar que solo las personas adecuadas accedan al sistema. Además del escrutinio estricto, las organizaciones deben ver la verificación de la identidad como un proceso continuo, y los usuarios deben verificarse constantemente para mantener a los malos actores fuera.

Photo of Mary Mary Send an email 1 week ago
0 0 2 minutes read
Photo of Mary

Mary

Related Articles

Wawa transfiere de etiquetas privadas a tarjetas comunes

Wawa transfiere de etiquetas privadas a tarjetas comunes

18 hours ago
Siguiente: ¿Especialmente utilizado para agentes de IA?

Siguiente: ¿Especialmente utilizado para agentes de IA?

2 days ago
Date cuenta de la promesa: el pago en tiempo real se convierte en realidad

Date cuenta de la promesa: el pago en tiempo real se convierte en realidad

2 days ago
Las reglas de suscripción de “Click to Reality” de FTC no entrarán en vigencia

Las reglas de suscripción de “Click to Reality” de FTC no entrarán en vigencia

3 days ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button