El ritmo de los ataques de phishing se está acelerando: los filtros de spam marcaron un correo electrónico cada 19 segundos el año pasado, frente a los 42 segundos del año anterior.
El principal impulsor de este crecimiento es la inteligencia artificial, que rápidamente se ha convertido en un componente central de las operaciones de fraude. Además de acelerar el despliegue de campañas de phishing, la IA permite a los ciberdelincuentes crear mensajes altamente adaptables para captar la atención de los usuarios.
La IA puede personalizar logotipos, textos, firmas y enlaces para víctimas específicas e incluso redactar mensajes gramaticalmente precisos en varios idiomas. Un estudio de Cofense muestra que más de las tres cuartas partes de las URL maliciosas encontradas en correos electrónicos de phishing son enlaces únicos.
transmitir información
Los intentos de phishing han imitado a las principales marcas y entidades desde su aparición, pero la convergencia de nuevas tecnologías ha hecho que las estafas de suplantación de identidad sean más efectivas que nunca. Los malos actores ahora pueden extraer datos de la web y usarlos para agregar detalles personales a los mensajes.
Los consumidores revelan fácilmente gran parte de sus datos en las redes sociales. Al mismo tiempo, las propias plataformas sociales se han convertido en canales alternativos para que los delincuentes lleguen a sus víctimas. Por ejemplo, los mensajes de LinkedIn se han convertido en una vía de phishing común porque muchos profesionales acceden a la plataforma desde dispositivos corporativos y muchas organizaciones aún tienen que implementar un filtrado estricto de las comunicaciones de LinkedIn comparable a los controles de seguridad del correo electrónico.
vector principal
Aunque el phishing se ha convertido en el principal vector de ataque para los ciberdelincuentes, estos mensajes suelen ser sólo el primer paso. El informe de Cofense encontró que la cantidad de correos electrónicos de phishing que entregan malware aumentó en un 204% el año pasado.
El malware como los ladrones de información o los troyanos de acceso remoto (RAT) pueden tener graves consecuencias. Las RAT permiten a los delincuentes obtener el control de todo o parte del sistema de un usuario, y los ladrones de información pueden recopilar grandes cantidades de datos de comportamiento que van mucho más allá de las credenciales de inicio de sesión.
La IA también puede desempeñar un papel en la gestión de malware y la extracción de datos una vez que un sistema se ve comprometido. Sin embargo, los casos de uso actuales pueden ser sólo la punta del iceberg. La agencia de crédito Experian identificó recientemente a los agentes de IA como la mayor amenaza de fraude este año, advirtiendo que los agentes de IA pronto podrán manejar de forma autónoma muchos aspectos de las operaciones de fraude.
