Se basan en cambios dinámicos en la apariencia y la estructura de correos electrónicos
La IA está transformando el panorama de amenazas de phishing a un ritmo que muchos equipos de seguridad tienen dificultades para igualar, según Cofense.
En 2024, los investigadores rastrearon un correo electrónico malicioso cada 42 segundos. Muchos de estos ataques en 42 segundos formaban parte de ataques de phishing polimórfico.
A diferencia de los métodos tradicionales de phishing, los ataques de phishing polimórfico se basan en cambios dinámicos en la apariencia y la estructura de correos electrónicos o enlaces maliciosos. Los atacantes utilizan sofisticados algoritmos para modificar en tiempo real asuntos, direcciones de remitente y contenido de correo electrónico, eludiendo eficazmente los filtros de correo electrónico basados en firmas estáticas.
El 40 % del malware detectado en 2024 fue nuevo, y casi la mitad se clasificó como troyanos de acceso remoto (RAT). Estas amenazas versátiles permiten el acceso persistente y señalan una transición hacia ataques más complejos y multipropósito. Al automatizar la generación de código, la IA agiliza el desarrollo de malware sofisticado, reduciendo la experiencia técnica que requieren los atacantes.
Aumentan los ataques al correo electrónico empresarial (BEC)
Las estafas basadas en correo electrónico empresarial aumentaron un 70% año tras año, impulsadas por la capacidad de la IA para automatizar señuelos, falsificar conversaciones internas y eludir los filtros de spam con sutiles variaciones de texto.
Los actores de amenazas ahora están usando IA para crear correos convincentes electrónicos que se hacen pasar por ejecutivos de alto nivel, a menudo imitando hilos reenviados reales y haciendo referencia a aprobaciones de pago. Estos mensajes se envían desde dominios similares, como “@consultant.com”, y, como están escritos por IA, contienen menos errores tipográficos, formatos inconsistentes o frases que normalmente levantarían sospechas.
Industrias con el mayor aumento de correos electrónicos maliciosos reportados:
• Educación: 341 %
• Construcción: 1.282 %
• Campañas relacionadas con impuestos: 340 %
• Campañas que utilizan archivos legítimos: 575 %
Microsoft ha sido identificada como la marca más suplantada en 2024.
GenAI busca la perfección
El auge de las herramientas GenAI ha introducido una nueva era de personalización en los ciberataques, permitiendo a los actores de amenazas diseñar campañas a escala altamente específicas y estéticamente impecables con un mínimo esfuerzo.
Al analizar datos disponibles públicamente, como nombres de empresas y cargos laborales, de plataformas de redes sociales, bases de datos filtradas y huellas en línea, los ciberdelincuentes pueden crear mensajes personalizados que resuenen con objetivos específicos.
Por ejemplo, un correo electrónico de phishing generado por IA podría hacer referencia a compras recientes, afiliaciones profesionales o intereses de la víctima, aumentando así la probabilidad de interacción.
