Los ataques de Phishing son una táctica habitual entre los hackers. Permiten la sustracción de datos personales, contraseñas y la introducción de malware en los dispositivos de las víctimas. Estos ataques pueden manifestarse a través de SMS, correos electrónicos o incluso en redes sociales. No obstante, los ciberdelincuentes han sumado una nueva herramienta a su arsenal: la Inteligencia Artificial. A continuación, te explicaremos cómo el uso de la IA está incrementando los ataques de Phishing.
Es crucial mantenerse protegido frente a este tipo de riesgos. Por ello, compartiremos algunas recomendaciones que puedes aplicar para salvaguardar tus datos personales y dificultar el trabajo de los atacantes. A continuación, te daremos toda la información necesaria para tu seguridad.
Aumento del Phishing con IA
Según un informe de Hoxhunt, una empresa especializada en ciberseguridad, se observa que la IA está ganando terreno en el ámbito del Phishing. Inicialmente, hay que señalar que, a nivel global, durante 2025, los ataques que usaron IA representaron menos del 5% del total.
No obstante, la situación cambió radicalmente en diciembre de ese mismo año. En ese mes, el número de ataques Phishing que empleaban Inteligencia Artificial se incrementó en 14 veces, subiendo del 4% al 56% de todos los ataques reportados en la red global de detección de amenazas de Hoxhunt. Sin duda, durante la temporada navideña, estos ataques tuvieron una relevancia significativa.
Por lo tanto, es evidente que existe una tendencia creciente en el uso de la Inteligencia Artificial en los ataques de Phishing. Además, el informe indica que el 43% de los correos electrónicos de Phishing generados por IA contienen enlaces maliciosos. Un 20% utiliza redirecciones, un 11% archivos adjuntos dañinos y un 5% incluye números de teléfono asociados a estafas telefónicas.
La IA facilita, por ejemplo, la creación de mensajes más convincentes. Estos pueden adaptarse mejor a lo que la víctima espera recibir, lo que aumenta las probabilidades de éxito. Los expertos advierten que lo que antes era un fenómeno aislado, ahora se ha convertido en una práctica más común y, con seguridad, seguirá en aumento en el futuro.
Tipos de contenido malicioso en el Phishing con IA
| Tipo de Amenaza | Porcentaje | Descripción |
|---|---|---|
| Enlaces maliciosos | 43% | URLs que conducen a páginas de robo de credenciales |
| Redirecciones | 20% | Redirecciones encadenadas para evadir filtros |
| Archivos adjuntos dañinos | 11% | Documentos con macros o malware incrustado |
| Números de teléfono (vishing) | 5% | Números asociados a estafas telefónicas |
| Otros/Sin carga directa | 21% | Reconocimiento, recopilación de información |
Cómo protegerte
Es esencial estar adecuadamente protegido y no brindarle facilidades a los atacantes. Lo primordial es tener sentido común. Evitar errores es crucial para proteger tus contraseñas y datos personales ante este tipo de ataques de Phishing. Recuerda que, como hemos mencionado, la IA permite crear mensajes más realistas y menos predecibles, por lo que es vital aumentar las precauciones.
La autenticación de dos factores es especialmente efectiva contra ataques de Phishing. Se trata de establecer una capa adicional de seguridad, un segundo paso necesario para acceder a una cuenta en línea.
También deberías asegurarte de que tus dispositivos estén actualizados. Muchas veces, los hackers aprovechan vulnerabilidades en equipos y aplicaciones. Al instalar todas las actualizaciones, estarás más protegido y disminuirás el riesgo de problemas de seguridad.
Además, contar con un buen antivirus puede ayudarte a protegerte de ciertas amenazas de malware. Es fundamental tener programas de seguridad, pero asegúrate de que sean confiables y realmente efectivos.
En resumen, el Phishing que utiliza IA para llevar a cabo ataques está en crecimiento. Es crucial estar preparado, y la principal defensa es el sentido común para no facilitar el trabajo a los ciberdelincuentes que buscan robar información o contraseñas.
Preguntas frecuentes
¿Qué es el Phishing?
El Phishing es una técnica utilizada por los atacantes para suplantar la identidad de personas o marcas, con el fin de robar contraseñas y datos personales.
¿Me protege un antivirus de los ataques de Phishing?
Aunque tener un antivirus es beneficioso, no te protegerá de todas las amenazas. Por lo tanto, es fundamental tomar precauciones y utilizar el sentido común.
¿Qué debo hacer si he sido víctima de un ataque de Phishing?
Es crucial que actúes rápidamente. Asegúrate de cambiar tus contraseñas y revisar tu dispositivo.
