Los ataques de phishing con IA van en aumento: ¿estás preparado?

Imagínate esto: recibes un mensaje de texto. Tienes un ticket de aparcamiento sin pagar que pasará a cobros en breve. Si no paga la multa en las próximas 24 horas, será procesado. Tu corazón se acelera y piensas "¿cuándo sucedió esto?" Rápidamente hace clic en el enlace suministrado y comparte la información de su tarjeta de crédito.

Es probable que este ejemplo de phishing te suene familiar. Ya sea que lo hayas experimentado de primera mano o por alguien que conozcas, los ataques de phishing se están volviendo más comunes que nunca.

• Según la Oficina Federal de Investigaciones (FBI), el principal delito cibernético en 2024 fueron las estafas de phishing, que no han hecho más que aumentar en frecuencia y sofisticación desde el auge de la IA.

• Las personas hacen todo lo posible para evitar caer en estos ataques, pero los ataques mejorados con IA son más difíciles de detectar que nunca. De hecho, el 60% de las brechas de ciberseguridad ahora son causadas por errores humanos (Verizon).

• Con un estimado de 4,88 millones de dólares por violación de phishing para las organizaciones (Informe de violación de datos 2024), estos ataques son financieramente devastadores para los involucrados.

• Desde que se lanzó Chatgbt en 2022, los ataques de phishing han aumentado un 4151% según un estudio de SlashNext.

Por qué es importante: Los ataques de phishing suponen una amenaza muy real para la seguridad personal y de la empresa, ya que ponen en riesgo las finanzas, la reputación y la información confidencial.

• ¡Detente y piensa! - La ciencia dice que una pausa de 9 segundos es todo lo que necesitas para pensar de manera más lógica sobre tu reacción. La próxima vez que recibas un mensaje que suene demasiado bueno para ser verdad, tómate 9 segundos antes de hacer clic en un enlace o responder.

• Comprueba si hay señales de alerta: los enlaces de aspecto extraño, los movimientos o el habla poco naturales en los vídeos, las faltas de ortografía y el aumento de la sensación de urgencia pueden indicar que se trata de un ataque de phishing.

• Pruebe con un canal diferente: cuando no esté seguro de si un mensaje, una llamada telefónica o un vídeo es un ataque de phishing de IA, póngase en contacto con el supuesto remitente a través de un canal de confianza independiente.

Profundice: Obtenga más información sobre los diferentes tipos de ataques de phishing y cómo protegerse del phishing mejorado por IA.

Si bien la Inteligencia Artificial (IA) ha abierto nuevas posibilidades para la productividad, también ha agravado las amenazas de los ataques de phishing tradicionales, poniendo en riesgo a más personas y empresas. Las campañas de phishing de IA son ahora un 24% más efectivas que las campañas de phishing tradicionales operadas por humanos, debido a la rapidez con la que se pueden implementar ataques de IA de alta calidad a bajo costo (hoxhunt).

Los actores maliciosos que ejecutan ataques de phishing ahora pueden aprovechar el poder computacional de la IA para analizar grandes cantidades de datos en múltiples fuentes para hacer que los ataques parezcan legítimos. La IA puede rastrear rápidamente Internet para encontrar información sobre sus víctimas, extrayendo de las redes sociales, los sitios de corretaje de datos y los recursos de la empresa. La IA puede generar contenidos que imiten la comunicación legítima; Un mensaje de un jefe sobre el proyecto en el que estás trabajando, una llamada telefónica de un vecino sobre tu mascota o una videollamada de tu nieto pidiendo que lo saquen de la cárcel bajo fianza.

Por qué es importante: La IA hace que sea mucho más fácil para los atacantes elaborar un mensaje convincente y mucho más difícil para los destinatarios reconocer las estafas, lo que puede provocar infracciones y graves daños monetarios y de reputación.

Desde que se lanzó Chatgbt en 2022, los ataques de phishing han aumentado un 4151% según un estudio de SlashNext. Esto no es una coincidencia: la IA ha permitido a los actores maliciosos escalar las operaciones de phishing, utilizando agentes y automatizaciones de IA para generar y desplegar rápidamente ataques confiables.

Por qué es importante: Con casos más frecuentes de ataques de phishing de IA, hay más oportunidades para que las personas y las organizaciones caigan en una estafa.

Los ataques de phishing que emplean IA cuestan menos a los atacantes, ya que requieren menos tiempo y recursos para configurarse. Una investigación realizada por Harvard Business Review informa que "todo el proceso de phishing se puede automatizar utilizando LLM, lo que reduce los costos de los ataques de phishing en más del 95% al tiempo que logra tasas de éxito iguales o mayores".

Por qué es importante: Los flujos de trabajo y las soluciones de IA asequibles ahora están ampliamente disponibles para su uso por prácticamente cualquier persona, lo que facilita más que nunca la implementación de una campaña de ataque de phishing exitosa.

A medida que la IA generativa siga creciendo y evolucionando, los ataques de phishing serán aún más difíciles de detectar. Será cada vez más importante conocer los identificadores clave y crear una estrategia de seguridad para protegerse a sí mismo y a su organización de los ataques de phishing mejorados con IA.

Los ataques de phishing mejorados con IA son más realistas, frecuentes y rentables que sus homólogos tradicionales, lo que los convierte en una amenaza grave y en evolución para las personas y las organizaciones.

Proteja sus credenciales con Bitwarden y benefíciese de la protección contra phishing integrada, que incluye almacenamiento de claves de acceso, autocompletado de sitios web de confianza y un botón de inicio de sitio web dedicado directamente en la aplicación Bitwarden, protegiendo sus credenciales confidenciales de quedar expuestas en sitios web maliciosos.

Profundice: Explore cómo detectar ataques de phishing mejorados por IA y protéjase a sí mismo y a su negocio en este recurso dedicado. Obtenga recomendaciones prácticas sobre qué hacer si se ha visto afectado.