Los ataques de phishing impulsados por IA engañan incluso a los usuarios más conscientes

La IA automatiza y personaliza varios aspectos del proceso de ataque

Los ataques de phishing impulsados por IA aprovechan las herramientas de IA para mejorar la sofisticación y la eficacia de las campañas de phishing . La IA automatiza y personaliza varios aspectos del proceso de ataque, lo que hace que el phishing sea aún más difícil de detectar. Por ejemplo, los chatbots se utilizan habitualmente para crear correos electrónicos de phishing muy convincentes y sin errores.

Al aprovechar los algoritmos de IA, los actores de amenazas pueden analizar rápidamente grandes conjuntos de datos para adaptar sus ataques y replicar fácilmente comunicaciones y sitios web legítimos con una precisión alarmante. Este nivel de sofisticación permite a los estafadores engañar incluso a los usuarios más conscientes.

Al eliminar los errores ortográficos y gramaticales, las herramientas de GenAI mejoran la credibilidad de las comunicaciones de phishing. Además, GenAI puede crear rápidamente páginas de phishing sofisticadas o ampliar sus capacidades para generar malware y ransomware para ataques secundarios.

“El phishing sigue siendo una amenaza persistente y a menudo subestimada dentro del panorama de la ciberseguridad, y se vuelve más sofisticado a medida que los actores de amenazas aprovechan los avances de vanguardia en IA generativa y manipulan plataformas confiables para intensificar los ataques”, dijo Deepen Desai , CSO y director de investigación de seguridad.

“En este contexto, los últimos hallazgos de ThreatLabz son más cruciales que nunca para fundamentar nuestras estrategias y fortalecer las defensas contra el phishing. Estos hallazgos enfatizan la necesidad de que las organizaciones adopten un enfoque proactivo en capas que integre una arquitectura de confianza cero sólida con controles avanzados de prevención del phishing impulsados por IA para contrarrestar eficazmente estas amenazas en constante evolución”, agregó Desai.

Países que experimentaron más intentos de phishing

En 2023, Estados Unidos (55,9%), Reino Unido (5,6%) e India (3,9%) fueron los principales países objeto de estafas de phishing. La alta incidencia de phishing en Estados Unidos se debe a su avanzada infraestructura digital, su gran población de usuarios conectados a Internet y el uso extensivo de transacciones financieras en línea.

Canadá (2,9 %) y Alemania (2,8 %) completaron los cinco países principales que experimentaron la mayor cantidad de intentos de phishing. La mayoría de los ataques de phishing se originaron en los EE. UU., el Reino Unido y Rusia, mientras que Australia entró en el top 10 debido a un aumento interanual del 479 % en el volumen de contenido de phishing alojado en el país.

El sector financiero y de seguros fue el que registró el mayor número de intentos de phishing en general, lo que representa un aumento del 393 % de los ataques con respecto al año anterior. La dependencia de las plataformas financieras digitales brinda amplias oportunidades para que los actores de amenazas realicen campañas de phishing y exploten las vulnerabilidades en este sector.

La industria manufacturera también experimentó un aumento significativo (31 %) en los ataques de phishing entre 2022 y 2023, lo que subraya la creciente conciencia de la vulnerabilidad de la industria. A medida que los procesos de fabricación se vuelven más dependientes de los sistemas digitales y las tecnologías interconectadas como IoT/OT, también aumenta el riesgo de explotación por parte de actores de amenazas que buscan acceso no autorizado o interrupciones.

Microsoft sigue siendo la marca más imitada

Los investigadores de ThreatLabz identificaron marcas empresariales como Microsoft, OneDrive, Okta, Adobe y SharePoint como objetivos principales de suplantación de identidad debido a su uso generalizado y el valor asociado con la adquisición de credenciales de usuario para estas plataformas.

Microsoft (43%) surgió como la marca empresarial más imitada en 2023, con sus plataformas OneDrive (12%) y SharePoint (3%) también clasificándose entre las cinco primeras, sirviendo como objetivos lucrativos para los ciberdelincuentes que buscan explotar la vasta base de usuarios de Microsoft.

Los ataques de adversario en el medio (AiTM) siguen siendo una amenaza persistente y los ataques de navegador en navegador (BiTB) están en aumento. Estas tácticas se dirigen directamente a los usuarios de los navegadores web, lo que hace que sea más difícil detectarlas y mitigarlas.

Las estafas de soporte técnico y las estafas CAPTCHA de QR estuvieron entre los tipos de ataques más frecuentes en 2023, explotando la confianza de los usuarios en los servicios de soporte técnico y el uso generalizado de códigos QR.

Para este informe, Zscaler ThreatLabz analizó 2 mil millones de transacciones de phishing bloqueadas entre enero y diciembre de 2023, explorando varios aspectos, incluidos los principales ataques de phishing, los países objetivo, los países que alojan contenido de phishing, la distribución de tipos de empresas según las direcciones IP del servidor y los principales referentes vinculados a estos ataques de phishing.

Fuente y redacción: helpnetsecurity.com

La IA automatiza y personaliza varios aspectos del proceso de ataque

Países que experimentaron más intentos de phishing

Microsoft sigue siendo la marca más imitada

Cómo la IA está transformando la gestión de identidades y acceso (IAM) y la seguridad de la identidad

3 razones por las que la seguridad SaaS es el primer paso imperativo para garantizar el uso seguro de IA

El Consejo de la UE aprueba el Reglamento de Inteligencia Artificial