Estafas de phishing con inteligencia artificial apuntan a ejecutivos corporativos

Los ejecutivos corporativos están enfrentando una creciente oleada de estafas de phishing hiperpersonalizadas creadas por bots de inteligencia artificial (IA), ya que esta tecnología en rápido desarrollo facilita el avance del ciberdelito.

Empresas líderes como la aseguradora británica Beazley y el grupo de comercio electrónico eBay han advertido sobre el aumento de correos electrónicos fraudulentos que contienen detalles personales, probablemente obtenidos a través del análisis de perfiles en línea realizado por IA.

“Esto está empeorando y se está volviendo muy personal, y por eso sospechamos que la IA está detrás de mucho de esto”, afirmó Kirsty Kelly, directora de seguridad de la información de Beazley. “Estamos empezando a ver ataques muy dirigidos que han recopilado una inmensa cantidad de información sobre una persona”.

Expertos en ciberseguridad señalaron que estos ataques en aumento coinciden con un período de rápidos avances en la tecnología de IA, mientras las empresas tecnológicas compiten por crear sistemas cada vez más sofisticados y lanzar productos populares para consumidores y negocios.

Los bots de IA pueden procesar rápidamente grandes cantidades de datos sobre el tono y estilo de una empresa o individuo, replicando estas características para crear estafas convincentes.

También pueden analizar la presencia en línea y la actividad en redes sociales de una víctima para identificar los temas a los que probablemente responderían, lo que ayuda a los hackers a generar estafas de phishing personalizadas a gran escala.

“La disponibilidad de herramientas de IA generativa reduce el umbral de entrada para el ciberdelito avanzado”, afirmó Nadezda Demidova, investigadora de seguridad cibernética en eBay. “Hemos observado un crecimiento en el volumen de todo tipo de ataques cibernéticos”, particularmente en estafas de phishing “pulidas y altamente dirigidas”, agregó.

Kip Meintzer, ejecutivo de la empresa de seguridad Check Point Software Technologies, comentó en una reciente conferencia para inversionistas que la IA había otorgado a los hackers “la capacidad de escribir un correo electrónico de phishing perfecto”.

Estafas millonarias

Más del 90% de los ataques cibernéticos exitosos comienzan con un correo electrónico de phishing, según la Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos. A medida que estos ataques se vuelven más sofisticados, sus consecuencias son cada vez más costosas: el costo promedio global de una brecha de datos aumentó casi un 10% en 2024, alcanzando los US$ 4,9 millones, según IBM.