Los emails de phishing generados por IA obtienen una tasa de clics del 80%

Las IA generativas han demostrado una gran habilidad a la hora de crear contenidos que asemejan la redacción humana en diversas áreas. Si bien, han generado múltiples beneficios también traen consigo algunos desafíos que impactan directamente en la Ciberseguridad.

Los atacantes cibernéticos actualmente han encontrado nuevas formas de perpetrar su ataque a través de un aliado sorprendentemente eficaz: aprendizaje automático y la IA. Este enfoque implica la creación de mensajes personalizados y altamente persuasivos que se dirigen específicamente a individuos o grupos de personas.

La generación de estos mensajes de phishing por parte de modelos de lenguaje como ChatGPT es un testimonio del poder de la Inteligencia Artificial, ya que pueden analizar grandes cantidades de datos para comprender patrones de lenguaje, contexto y tono, y luego utilizar esta información para crear mensajes convincentes y aparentemente legítimos.

La Ciberseguridad enfrenta un desafío sin precedentes: la tasa de clics del 80% en correos phishing generado con IA. Estas implicaciones han resultado alarmantes y de acción rápida para contrarrestar la astucia de los cibercriminales.

Recientemente Fredrick Heiding, especialista en Ciberseguridad de la Universidad de Harvard, realizó un estudio analizando el efecto de los mensajes de lenguaje de gran tamaño en la creación de correos electrónicos, obteniendo resultados asombrosos. Esta prueba involucró a ChatGPT, Car de Google, Claude de Anthropic y ChatLlama, en las que se presentaron ofertas de Starbucks a los destinatarios.

Este fenómeno arrojó una alarmante cifra en la que cada cuatro de cinco destinatarios cedió a la trampa, haciendo clic en los enlaces peligrosos o siguiendo las instrucciones.

Este éxito sin precedentes en la tasa de clics tiene sus raíces en una combinación de factores: la personalización de los mensajes, utilizando información específica sobre los destinatarios para brindar credibilidad, dificultando así la detección de engaños. Además, aplicando la explotación efectiva de emociones como el miedo y la urgencia induce a los destinatarios a actuar rápidamente, sin pensar en las posibles consecuencias.

La Ciberseguridad no puede permitirse quedarse rezagada en la lucha contra la Inteligencia Artificial empleada con fines maliciosos, es crucial desarrollar soluciones innovadoras para la detección temprana de estos correos de phishing generados por IA y educar a los usuarios sobre cómo resistir los embates de estos engaños digitalmente evolucionados.

El aumento de los ataques de phishing a través de las IA generativas plantea desafíos significativos para la Ciberseguridad, sin embargo, estos modelos pueden basarse en los LLM para detectar correos sospechosos y su utilidad en la detección de elementos engañosos, brindando también la facilidad de que estos modelos pueden ser utilizados sin experiencia previa en seguridad cibernética.

La comunidad de Ciberseguridad debe continuar investigando y desarrollando soluciones que aborden la creciente sofisticación de los ataques cibernéticos generados por IA.

El futuro de la lucha contra el phishing de IA será una combinación de educación, tecnología y adaptación continua porque las organizaciones y los usuarios finales deben mantenerse informados sobre las últimas tácticas de ataque y aprender a reconocer los indicios de correos electrónicos de phishing.

La tecnología seguirá evolucionando para defenderse contra las amenazas emergentes, haciendo uso de la Inteligencia Artificial y el aprendizaje automático con la intención de identificar y mitigar los ataques de phishing generados por IA antes de que causen daño.