¡Cuidado!
Expertos advierten que los ciberdelincuentes están empleando herramientas de inteligencia artificial en sus ataques de phishing.
Un estudio reciente ha indicado que los actores maliciosos están utilizando OpenAI en campañas de suplantación que afectan a empresas en todo el mundo. El ataque se realiza mediante un correo electrónico que finge ser de OpenAI y envía un 'mensaje urgente' a las víctimas, sugiriéndoles que actualicen su información de pago para su suscripción a través de un enlace directo, una técnica clásica de phishing.
La operación tuvo un amplio alcance, con un solo correo enviado a más de 1,000 usuarios. Uno de los primeros indicios de que se trataba de un fraude fue la dirección del remitente, que no coincidía con el dominio oficial de OpenAI (por ejemplo, @openai.com). En su lugar, el mensaje fue enviado desde info@mta.topmarinelogistics.com.
Lo alarmante es que el correo electrónico superó los controles de DKIM y SPF, lo que significa que fue enviado desde un servidor autorizado para enviar mensajes en nombre del dominio. Además, el lenguaje utilizado en el correo es característico de los ataques de phishing, presionando al usuario para que actúe con urgencia y generando un sentido de temor.
Este no es el único caso de campañas maliciosas relacionadas con la inteligencia artificial que se han reportado en los últimos meses. A principios de 2024, un informe de Microsoft reveló que el 87% de las organizaciones en el Reino Unido se sienten más vulnerables a ciberataques debido al creciente uso de herramientas de IA. También se ha observado un aumento en las estafas de deep fake y en las estafas de voz generadas por IA, que han dirigido sus ataques tanto a empresas como a consumidores. Las pérdidas ya suman millones a nivel global debido al fraude por deep fake, y casi la mitad de las empresas han enfrentado este tipo de estafbdo en algún momento.
La introducción de algoritmos de aprendizaje automático que pueden descubrir y aprovechar vulnerabilidades en el software ha llevado a un aumento dramático en la cantidad de ataques cibernéticos. A pesar de esto, las investigaciones indican que el 90% de los ciberataques todavía involucran algún tipo de interacción humana, como es el caso de los ataques de phishing. Por ello, es fundamental que todos los miembros de una organización sean capacitados para identificar las señales de un ataque, lo que representa la mejor defensa para cualquier empresa.
