Las cifras son alarmantes. La irrupción de ChatGPT ha simplificado numerosos procesos, facilitando la vida de muchos profesionales; no obstante, también ha desencadenado graves problemas, entre ellos el Phishing. En términos de seguridad, se acaba de revelar que el phishing ha experimentado un crecimiento superior al 1200% debido a esta innovación. La situación parece lejos de mejorar.
Un grupo de más de 300 expertos en ciberseguridad participaron en un estudio para evaluar los efectos de la inteligencia artificial (IA) en las amenazas que enfrentan los usuarios. Los resultados son reveladores y no pronostican nada positivo para un sector que cada vez más confía en la inteligencia artificial.
La Explosión del Phishing tras la Llegada de ChatGPT
Patrick Harr, CEO de la empresa de seguridad SlashNext, lideró el estudio con destacados profesionales del sector. Después de evaluar la IA y su impacto en el mercado, buscaron medir la magnitud del problema. Los resultados confirman los peores temores: los ciberdelincuentes, principalmente a través de la Dark Web, están aprovechando la IA generativa para potenciar los ataques de phishing.
Desde el lanzamiento de ChatGPT en noviembre de 2022, los ataques de phishing por correo electrónico aumentaron asombrosamente en un 1265%. Además, el phishing de credenciales experimentó un aumento del 967%, destacándose que el 68% de los correos utilizan ataques Business Email Compromise (BEC) con texto. Estos ataques, dirigidos a directivos de empresas, indican que los ciberdelincuentes están explotando la IA generativa para atacar negocios en lugar de centrarse en particulares.
Preocupación por una Situación sin Precedentes
Aunque los expertos insisten en no querer generar alarma, reconocen que un aumento superior al 1000% no es común. La coincidencia con el lanzamiento de ChatGPT no sorprende. Los hackers están utilizando la IA para redactar correos de phishing más creíbles y elaborar archivos adicionales que refuercen la credibilidad del mensaje.
Además, preocupa que los ciberdelincuentes aún no han dominado por completo esta tecnología. En menos de un año desde su debut, la IA se encuentra en una fase inicial, y se teme que la situación se torne aún más complicada en el futuro. La Dark Web refleja la incertidumbre, con numerosos ciberdelincuentes compartiendo técnicas para explotar bots.
El Blanco de los Ataques: Expertos en Seguridad Empresarial
Los ataques con IA no son aleatorios; los hackers buscan atacar a los expertos en seguridad empresarial. El 77% de los encuestados en el estudio admitió haber sido blanco de un ataque de phishing, y el 46% recibió ataques BEC en sus correos electrónicos. Los ataques en dispositivos móviles se destacan, con un 39% de los encuestados sufriendo intentos de smishing a través de SMS.
Además, los expertos advierten sobre la importancia de ser cautelosos en las redes sociales. Los perfiles falsos en entornos de redes sociales se han convertido en un terreno fértil para los hackers, que utilizan IA para crear cuentas que intentan estafar y robar a las víctimas.
El Papel Dual de la IA en Seguridad
Aunque ChatGPT y otras IA abren nuevas vías de ataque, también pueden ser herramientas para la defensa. En los próximos años, se anticipan cambios significativos en términos de seguridad. La conciencia y la adaptación serán clave para contrarrestar la creciente amenaza del phishing potenciado por la inteligencia artificial.
En este contexto, es fundamental estar informado sobre las últimas tendencias en ciberseguridad y tomar medidas proactivas para protegerse contra los ataques de phishing impulsados por la IA.
Si deseas obtener más detalles sobre el estudio y las recomendaciones de seguridad, puedes consultar el informe completo aquí y acceder a recursos confiables para fortalecer tu seguridad en línea. La lucha contra el phishing evoluciona, y la preparación es la mejor defensa.
Déjame en los comentarios si has sido objeto de estos ataques y como logras evitarlos.
