Así es como la IA redacta un email de phishing más convincente que los humanos

La manera en que la IA redacta correos electrónicos de phishing

El contenido de estafa reportado incrementó en un 61% desde 2021 hasta 2022. Desde URLs maliciosas hasta engaños via correo electrónico, el phishing es cada vez más común cada año. La IA es la última estrategia que los ciberdelincuentes están utilizando para acelerar las campañas de phishing. Aunque el procesamiento del lenguaje natural de la IA es beneficioso, los delincuentes pueden emplearlo para elaborar contenido de estafa más efectivo.

La existencia de plataformas de IA como servicio, tales como ChatGPT, facilitan la generación de contenido para cualquier individuo. Un invasor cibernético podría exponer a un modelo de lenguaje AI a miles de ejemplos de correos auténticos y posteriormente pedirle que produzca emails originales con base en ellos.

¿Son realmente efectivos los correos de estafa generados por Inteligencia Artificial?

Puede que las posibilidades del phishing potenciado por la IA parezcan abrumadoras, pero ¿son de verdad más peligrosas que el contenido de estafa creado por humanos? La eficiencia en los flujos de trabajo para los ciberpiratas son principalmente las ventajas de los emails de estafa generados por IA.

Los estudios iniciales han demostrado que los correos generados por IA son igual de convincentes que los correos generados por humanos. Sin embargo, los piratas informáticos tienen un acceso limitado a las plataformas de IA como servicio. Muchos de los principales desarrolladores, incluido OpenAI, poseen medidas de seguridad para prevenir el uso ilegal de los modelos de IA.

¿Cómo protegerse del phishing generado por IA?

Aunque la IA es una herramienta útil para los piratas informáticos, no es 100% efectiva. La tecnología de seguridad ha avanzado y los usuarios también pueden mejorar sus estrategias defensivas a medida que los ataques de phishing evolucionan. Es fundamental que los usuarios estén actualizados sobre las banderas rojas de contenido de phishing ya que permanecerán pertinentes.

Migrar al almacenamiento en la nube

Migrar al almacenamiento en la nube es una vía eficiente para disminuir la amenaza de los ataques cibernéticos de phishing. El almacenamiento aislado de datos es altamente susceptible a los invasores. Todo lo que necesita un hacker es tener el control de un disco duro o un servidor, y tendrá todo el control de los datos de un usuario.

Crear un sistema de verificación DIY

Una solución home made para disuadir los mensajes de phishing podría ser establecer un sistema de códigos entre correspondientes confiables como familiares, amigos, y colegas.

Utilizar la detección de phishing mediante IA

Los invasores cibernéticos no son los únicos que emplean la IA para avanzar su metodología. Usuarios y profesionales en seguridad pueden utilizar los modelos de IA para detectar contenido de phishing, independientemente si ha sido redactado by un humano o IA. Por ejemplo, los desarrolladores pueden recurrir al aprendizaje automático para monitorear y rastrear los patrones de la comunicación natural

Entender el riesgo del phishing potenciado por IA

La IA puede ser una valiosa herramienta para los ciberdelincuentes al crear correos de estafa. Sin embargo, los correos generados por IA no necesariamente son más persuasivos que el contenido de phishing producido by humanos. Independientemente de quién o qué esté generando el email de estafa, las principales señales de alerta del phishing, como las llamadas a la acción urgentes son igualmente relevantes. Usuarios y profesionales de seguridad pueden adoptar tecnologías y técnicas innovadoras para protegerse contra las campañas de phishing potenciadas por IA.