Aumento del Phishing con IA: Riesgos y Consejos de Seguridad
Publicado el
El auge del Phishing con Inteligencia Artificial
Los ataques de Phishing han sido una constante en el ámbito de la ciberseguridad, permitiendo a los ciberdelincuentes robar datos personales y contraseñas, así como introducir malware en los dispositivos de las víctimas. Este tipo de ataques puede materializarse a través de SMS, correos electrónicos o redes sociales. Sin embargo, la llegada de la Inteligencia Artificial ha transformado el panorama, aumentando la efectividad de estas amenazas.
Según un informe de Hoxhunt, especializado en ciberseguridad, el uso de la IA en ataques de Phishing ha experimentado un crecimiento significativo. Aunque en 2025 los ataques con IA representaron menos del 5% del total, esta cifra se disparó en diciembre, multiplicándose por 14 y alcanzando el 56% de todos los ataques reportados. Este incremento coincide con la época navideña, un periodo crítico para los ciberdelincuentes.
Características de los ataques Phishing con IA
El informe de Hoxhunt destaca que el 43% de los correos electrónicos de Phishing generados por IA contienen enlaces maliciosos, mientras que un 20% utiliza redirecciones para evadir filtros de seguridad. Además, un 11% incluye archivos adjuntos maliciosos y un 5% números de teléfono asociados a estafas telefónicas. La IA permite crear mensajes más convincentes, adaptados a las expectativas de las víctimas, lo que incrementa las posibilidades de éxito de los ataques.
Tipos de contenido malicioso en el Phishing con IA
- Enlaces maliciosos: 43% - URLs que redirigen a sitios diseñados para robar credenciales. - Redirecciones: 20% - Estrategias para evadir filtros de seguridad. - Archivos adjuntos maliciosos: 11% - Documentos con malware incrustado. - Números de teléfono (vishing): 5% - Contactos vinculados a estafas telefónicas. - Otros/Sin payload directo: 21% - Actividades de reconocimiento y recopilación de información.
Estrategias de protección
Para contrarrestar el aumento del Phishing con IA, es fundamental adoptar buenas prácticas de seguridad. La primera línea de defensa es el sentido común. Algunas recomendaciones incluyen:
1. Autenticación en dos pasos: Esta medida añade una capa adicional de seguridad al requerir un segundo paso para acceder a cuentas en línea. 2. Actualización de dispositivos: Mantener dispositivos y aplicaciones actualizados es crucial para protegerse de vulnerabilidades que los ciberdelincuentes pueden explotar. 3. Uso de antivirus: Contar con un software antivirus confiable puede ayudar a detectar y neutralizar ciertas amenazas, aunque no garantiza protección total.
El Phishing que utiliza IA como herramienta continúa en ascenso. La mejor defensa radica en la prevención y en no proporcionar facilidades a los ciberdelincuentes. Mantenerse informado y alerta es esencial para proteger la información personal y evitar convertirse en una víctima más de estos ataques.
Preguntas frecuentes
¿Qué es el Phishing? El Phishing es una técnica utilizada por atacantes para suplantar identidades con el objetivo de robar contraseñas y datos personales.
¿Me protege un antivirus de los ataques Phishing? Aunque un antivirus es útil, no ofrece protección completa. Es vital tomar precauciones y mantener un enfoque proactivo ante posibles amenazas.
¿Qué hacer si he sido víctima de un ataque Phishing? Es crucial actuar rápidamente, cambiando contraseñas y revisando el estado del dispositivo afectado.