Una nueva característica de IA es realizar ataques de phishing, que ya es el arma de elección para los cibercriminales y es aún más efectivo.
En el pasado, los correos electrónicos de phishing se enviaron utilizando la misma plantilla, lo que facilita los sistemas de detección de fraude identificar patrones entre estos mensajes envueltos. Ahora, una tecnología llamada phishing polimórfica combina AI para aleatorizar los componentes de los correos electrónicos fraudulentos, como nombres de remitentes, líneas de asunto e incluso contenido.
Esto permite a los malos actores lanzar campañas de correo electrónico personalizadas que pueden evitar muchas medidas de seguridad. Al igual que muchos mecanismos de fraude impulsados por la IA, los ataques de phishing polimórficos han ganado rápidamente atractivo. Según Security Week, el 76% de todos los ataques de phishing el año pasado tuvieron al menos una función polimórfica.
“Los ataques de phishing siguen siendo la principal forma en que los ciberdelincuentes violan las redes y los sistemas, los dispositivos infectados, tanto personales como corporativos, con el ransomware y los empleados y los consumidores para revelar y filtrar información personal confidencial e propiedad intelectual corporativa”, dijo Tracy Goldberg, directora de seguridad cibernética de Javelin Strategy & Research.
“Las características de seguridad del DNS (utilizadas para bloquear sitios web maliciosos y ataques basados en la web), bloqueo de spam, correos electrónicos sospechosos basados en el dominio, las palabras clave y las reglas del servidor de correo electrónico se ven afectadas por el alcance de estos ataques emergentes de phishing polimórficos”, dijo. “Esto significa que los bloqueadores de spam y el filtrado DNS se están volviendo menos eficientes”.
Nuevo vector innovador de fraude
Este nuevo giro de phishing es parte de una tendencia más amplia: a través de la tecnología e ingeniería social, los cibercriminales tienen una ventaja en la organización. Esto es especialmente cierto en la industria de servicios financieros, donde los problemas de cumplimiento y riesgo de larga data han hecho que las instituciones lentan para adoptar nuevas tecnologías.
Al mismo tiempo, no hay restricciones a los cibercriminales. Rápidamente intentaron tecnologías emergentes como la IA y desarrollaron métodos de ataque nuevos y más efectivos. Un resultado: los nuevos vectores de fraude, como los agentes de IA, pueden realizar automáticamente ataques de fraude.
Usuarios conocidos y confiables
Para combatir estas innovaciones, las organizaciones deben ir más allá de sus limitaciones actuales para encontrar soluciones a esta creciente amenaza. También necesitan adaptar e integrar tecnologías emergentes que puedan identificar de manera más efectiva tales amenazas.
“Verificar la autenticidad del remitente sigue siendo una de las mejores estrategias para detener el phishing y el spam a través de la autenticación de mensajería basada en el dominio, los informes y el cumplimiento de protocolos como DMARC y Determinación de Determinación de Dominio (DKIM)”, dijo Goldberg. “Además, la IA puede ayudar a la seguridad del correo electrónico confiando en analizar los correos electrónicos para detectar defensas que indican que los correos electrónicos están automatizados, en lugar de escribir por personas”.
“Por supuesto, esto aumenta el riesgo de los llamados ‘falsos positivos’, lo que significa que los correos electrónicos legítimos enviados, como correos electrónicos de marketing o correos electrónicos enviados a través de fusiones de correo, tienen más probabilidades de ser bloqueados”, dijo. “Las empresas pronto se verán obligadas a inclinarse hacia la seguridad de correo electrónico cifrada para limitar el acceso al correo electrónico a usuarios conocidos y confiables”.
