- GenAI está impulsando phishing, estafas BEC y campañas de fraude multicanal más creíbles, según afirma un informe
- El phishing representa actualmente el 77% de los ataques; La amenaza de Clickfix se quintuplicará en 2025
- Mimecast invoca MFA, detección de anomalías y defensas en capas para combatir las amenazas impulsadas por la IA
Los ciberdelincuentes están utilizando cada vez más la inteligencia artificial generativa (GenAI) como arma para refinar sus tácticas, automatizar el fraude y superar las defensas tradicionales, según afirma una nueva investigación de Mimecast.
Según los datos recopilados de sus sistemas, los conocimientos de sus analistas de inteligencia y la inteligencia de código abierto sobre las últimas amenazas, el informe dice que el phishing, la ingeniería social y los ataques multicanal impulsados por IA se están volviendo más comunes y más creíbles.
De hecho, Mimecast descubrió que el phishing representa ahora el 77% de todos los ataques, frente al 60% en 2024, lo que se atribuye a la rápida adopción de herramientas de inteligencia artificial entre los actores de amenazas.
Haga clic en Reparar cinco veces
“Vemos una clara evolución en el comportamiento de los atacantes en 2025, encabezada por un aumento dramático de las amenazas impulsadas por la IA”, dijo Ranjan Singh, director de productos y tecnología de Mimecast, y señaló que las instituciones financieras, los reguladores e incluso los gobiernos municipales están siendo atacados por grupos de ransomware con fines de lucro y actores patrocinados por el estado.
Hay muchas formas en que los ciberdelincuentes abusan de GenAI. Pueden crear señuelos impecables que imitan a vendedores, ejecutivos o colegas. Pueden crear hilos de correo electrónico completos, crear voces sintéticas y crear mensajes de audio realistas que pueden pasar fácilmente por alto los sistemas de detección.
Mimecast agregó que ha habido un aumento en las estafas de compromiso de correo electrónico empresarial (BEC), incluida una campaña global de fraude de facturas en la que mensajes generados por IA solicitaban a los destinatarios que autorizaran los pagos.
Mimecast también dijo que la cantidad de ataques de clickfix se ha quintuplicado año tras año, y ahora representan alrededor del 8% de todos los incidentes registrados en los primeros seis meses de 2025.
Constantemente se hace un mal uso de herramientas confiables como DocuSign, Salesforce, Adobe Pay y otras, mientras que se hacen mal uso de servicios legítimos de captcha para ocultar campañas de phishing. Sólo un actor de amenazas (las arañas distraídas) se asoció con más de 900.000 detecciones.
Cómo mantenerse seguro
Para defenderse mejor contra las amenazas impulsadas por la IA, las empresas deben combinar tecnología, capacitación y vigilancia. Un buen comienzo es siempre implementar la autenticación multifactor (MFA), que utiliza defensas avanzadas de correo electrónico que pueden fortalecerse mediante detección de anomalías y modelos de inteligencia artificial.
A continuación, las empresas deberían invertir en programas de concientización de los empleados y ejecutar simulaciones de phishing, y adoptar un marco de seguridad de múltiples capas (protección de terminales, monitoreo de red, pruebas de abuso de servicios confiables). Finalmente, deberían actualizar constantemente tanto sus sistemas como sus políticas.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
El mejor antivirus para todos los bolsillos
