El 70% de los ataques de phishing con IA generativa se concentra en dos herramientas

Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, advierte de que el phishing corporativo está evolucionando rápidamente gracias a la inteligencia artificial generativa (GenAI). Según su último informe, el 70% de estos ataques se concentra en solo dos herramientas: generadores de sitios web (40,4%) y asistentes de escritura (29,6%).

Phishing más rápido y realista

Las plataformas de GenAI permiten a los atacantes clonar marcas, crear mensajes persuasivos y lanzar campañas masivas en cuestión de minutos. Además, la telemetría de Unit 42 muestra un crecimiento sostenido del tráfico hacia estas plataformas entre abril de 2024 y abril de 2025, con repuntes especialmente en septiembre de 2024 y marzo de 2025. En paralelo, cada vez más sitios ofrecen servicios de IA, lo que multiplica los vectores de ataque y amplía la superficie de exposición.

El estudio revela que, en el ámbito corporativo, la tecnología concentra el 74% de la adopción de GenAI, pero también se expande a otros sectores como la educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%).

En cuanto a los usos principales, las empresas priorizan asistentes de escritura (31,8%) y generadores multimedia (24,5%), seguidos de la automatización de datos y flujos de trabajo (15,8%) y los chatbots (13,2%).

Herramientas más explotadas por atacantes

Unit 42 confirma que los ciberdelincuentes priorizan aquellas aplicaciones que les permiten escalar campañas rápidamente:

• Generadores de sitios web (40,4%), para crear páginas fraudulentas convincentes.
• Asistentes de escritura (29,6%), para producir correos y mensajes de phishing persuasivos.
• Chatbots (10,5%), capaces de interactuar en tiempo real con víctimas.
• Generadores multimedia (8,4%), que ayudan a simular identidades visuales o audiovisuales.

Este uso explica la rapidez y el realismo de las campañas actuales, que dificultan su detección por parte de los usuarios y empresas.

Cómo reducir el riesgo del phishing con GenAI

Palo Alto Networks recomienda reforzar las defensas con un enfoque integral que combine tecnología, procesos y concienciación:

• Filtrado avanzado de URLs y DNS para detectar dominios maliciosos en tiempo real.
• Monitorización del uso de plataformas de IA en entornos corporativos.
• Programas de formación que enseñen a identificar mensajes de phishing sofisticados.
• Planes de respuesta rápida respaldados por equipos especializados.
• Políticas claras de uso de IA en la empresa, definiendo herramientas autorizadas y procedimientos seguros.
• Colaboración sectorial e intercambio de inteligencia, como los promovidos por la Cyber Threat Alliance (CTA).

Con estas medidas, las organizaciones podrán anticiparse a la creciente ola de ataques potenciados por IA generativa.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de AI, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad. Hiperconvergencia. Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas», que estamos preparando para nuestra edición 226 y publicaremos en el mes de junio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.