Los expertos advierten: la IA está haciendo que el phishing sea cada vez más diíficl de detectar

Durante años, identificar un correo electrónico fraudulento era relativamente sencillo: faltas de ortografía evidentes, gramática deficiente y un tono genérico que no encajaba con el remitente supuesto. Sin embargo, la inteligencia artificial ha eliminado esas pistas obvias. Los ciberdelincuentes ahora pueden crear mensajes impecables, personalizados y convincentes que engañan incluso a usuarios experimentados que antes sabían detectar estos intentos de estafa.

Los expertos de la empresa de ciberseguridad Kaspersky alertan sobre esta nueva realidad en la que las señales tradicionales de alerta han dejado de funcionar. Según recoge Android Headlines, la sofisticación alcanzada por estos ataques marca un punto de inflexión considerable en el panorama de la ciberseguridad.

La personalización sustituye a los errores obvios

La IA permite a los estafadores crear contenido específico para cada víctima potencial. Ya no se trata de mensajes masivos mal redactados, sino de comunicaciones que conocen detalles específicos sobre ti: información sobre tu trabajo, intereses personales o circunstancias particulares. Esta precisión hace que distinguir entre una comunicación legítima y un intento de phishing sea extremadamente complicado.

Los atacantes también recurren a tecnologías deepfake para generar audio y vídeo falsificados con un realismo sorprendente. Recibir una llamada con la voz idéntica de tu supervisor pidiendo credenciales urgentes, o una videollamada de un familiar solicitando ayuda económica inmediata, son escenarios cada vez más frecuentes. Estas técnicas pueden incluso superar sistemas de verificación en dos pasos o facilitar el acceso no autorizado a cuentas bancarias.

Los datos confirman esta tendencia: según Kaspersky, en el último trimestre el número de clics en enlaces maliciosos aumentó más del 3%. Este aumento demuestra la efectividad de las tácticas impulsadas por IA y cómo están consiguiendo engañar a usuarios que tradicionalmente esquivaban estos ataques.

La diferencia con los métodos anteriores es notable. Los expertos como Stuart Russell han alertado sobre los peligros de la IA, incluyendo la proliferación de deepfakes y desinformación que ahora vemos aplicada específicamente al ámbito de la ciberseguridad.

No resulta extraño que Google considere la IA un peligro existencial más grave que el cambio climático. Los sesgos inherentes y la opacidad de estos sistemas están amplificando considerablemente los riesgos de seguridad digital actuales.

Los investigadores han equiparado previamente el riesgo de extinción por IA con amenazas globales como pandemias o conflictos nucleares. En el campo específico de la ciberseguridad, modelos como ChatGPT pueden generar malware prácticamente indetectable, según documentan investigaciones recientes sobre estas capacidades.

Los ataques de phishing potenciados por IA representan una fracción de un problema mucho más amplio. La habilidad creciente de estos sistemas para producir contenido malicioso sofisticado está generando desafíos inéditos para la protección digital tanto individual como corporativa.

¿Cómo enfrentar esta nueva generación de amenazas? Los especialistas coinciden en que el principal indicador de riesgo ya no reside en la calidad textual, sino en la urgencia característica de estos mensajes. Cualquier comunicación no solicitada que presione para actuar de inmediato debería activar las alarmas de precaución.

La estrategia más efectiva consiste en verificar toda solicitud urgente mediante canales de contacto alternativos y confiables. Una llamada telefónica directa o un mensaje por otra plataforma conocida pueden confirmar la autenticidad de la comunicación antes de realizar cualquier acción comprometedora.

En este nuevo escenario, la protección más eficaz no depende de identificar errores lingüísticos, sino de mantener una actitud cautelosa constante y reflexionar cuidadosamente antes de responder a mensajes que soliciten modificar nuestros hábitos digitales habituales.