Phishing con IA: cuando los ciberataques son tan convincentes que engañan a cualquiera

Fecha:

El phishing lleva décadas siendo una de las herramientas favoritas de los ciberdelincuentes. Durante mucho tiempo, detectar un intento de phishing era relativamente sencillo: errores gramaticales, saludos genéricos, remitentes sospechosos. La inteligencia artificial ha cambiado todo esto. Los ataques de phishing con IA son ahora tan convincentes que incluso los expertos en ciberseguridad pueden caer en la trampa.

n

Cómo la IA ha transformado el phishing

n

Los modelos de lenguaje de gran escala (LLM) permiten generar textos perfectos en cualquier idioma, adaptados al tono y estilo de comunicación de cualquier organización. Un atacante ya no necesita saber español para enviar un correo impecable en castellano haciéndose pasar por recursos humanos, por tu banco o por la Agencia Tributaria. Además, la IA puede procesar información pública de LinkedIn y redes sociales para personalizar cada ataque: tu nombre, tu cargo, el nombre de tu jefe. Este spear phishing se puede escalar a miles de víctimas simultáneamente sin perder precisión.

n

El deepfake de voz: cuando no puedes fiarte de lo que oyes

n

La clonación de voz mediante IA permite crear audios indistinguibles de una persona real con apenas segundos de grabación como muestra. Los atacantes la usan para llamadas telefónicas fraudulentas haciéndose pasar por directivos o familiares en apuros. En casos documentados, empleados han transferido cientos de miles de euros creyendo hablar con su director financiero.

n

Señales de alerta que siguen siendo válidas

n

Aunque los ataques son más sofisticados, algunas señales siguen siendo útiles: solicitudes de urgencia que no dan tiempo a pensar, peticiones de información sensible fuera de los canales habituales, cambios de última hora en datos bancarios. La regla de oro: ante cualquier petición que implique dinero o datos sensibles, verificar siempre por un canal alternativo y conocido antes de actuar.

n

Cómo se defienden las empresas

n

Las organizaciones responden con múltiples capas: formación continua de empleados, protocolos de verificación adicionales para transacciones críticas, soluciones de detección de phishing basadas en IA y autenticación multifactor (MFA). Algunos sectores están adoptando verificación de voz biométrica avanzada para contrarrestar el riesgo del deepfake de audio.

n

Una batalla que no termina

n

La lucha contra el phishing es una carrera armamentística entre atacantes y defensores. La IA ha dado una ventaja temporal a los primeros, pero también está dotando a los segundos de herramientas de detección más potentes que nunca. El factor humano sigue siendo la variable más importante: ninguna tecnología puede proteger completamente a alguien que no quiere ser protegido.

Compartir noticia:

Popular

Esto te interesa
Noticias

Un trabajador de la Casa Blanca ganó 100.000 dólares apostando a palabras de Trump que él mismo escribía

Gabriel Pérez, operador del teleprompter presidencial, apostó en Kalshi sobre discursos que él mismo preparaba. La plataforma congeló su cuenta y la Casa Blanca lo despidió.

Se filtran imágenes y especificaciones del Samsung Galaxy Z Fold 8 con pantalla más ancha

El conocido filtrador Evan Blass ha compartido renders y specs del Z Fold 8, Z Fold 8 Ultra y Z Flip 8 días antes del evento de presentación oficial del 22 de julio.

Google Pixel 10 Pro XL rebajado hasta 365 dólares y Galaxy Buds 4 Pro con 120 dólares menos

Amazon y Best Buy activan descuentos en los móviles Pixel 10 de Google, con el Pro XL en unidades reacondicionadas a 835 dólares, mientras Samsung reduce sus Galaxy Buds 4 Pro hasta 120 dólares.

Más de medio millón de baterías de herramientas eléctricas, retiradas por riesgo de incendio

Greenworks retira 554.780 baterías de iones de litio de herramientas Kobalt vendidas en Lowe's tras 34 informes de humo, chispas e incendios durante la carga por USB-C.