Cada 42 segundos se produce una nueva amenaza de phishing impulsado por IA

Cofense ha publicado el informe The Rise of AI – A New Era of Phishing Threats, que expone cómo la inteligencia artificial (IA) está transformando el panorama de las amenazas de phishing a un ritmo que muchos equipos de seguridad están luchando por igualar, exponiendo brechas en las defensas perimetrales tradicionales y reforzando la necesidad de visibilidad post-perímetro y respuesta rápida.

En 2024, el Centro de Defensa contra el Phishing (PDC) de Cofense rastreó un correo electrónico malicioso cada 42 segundos. Muchos de estos correos formaban parte de ataques de phishing polimórficos que mutan en tiempo real para eludir los filtros tradicionales, lo que supone un reto sin precedentes para los defensores.

 

Ataques de phishing polimórficos

Los analistas observaron una evolución sorprendente en las tácticas de los atacantes. La IA dio a los actores de amenazas el poder de automatizar el desarrollo de malware, escalar los ataques en todas las industrias y personalizar los mensajes de phishing con precisión quirúrgica. Estas amenazas en evolución son cada vez más capaces de eludir los filtros de correo electrónico tradicionales, lo que pone de manifiesto el fracaso de las defensas solo perimetrales y la necesidad de detección posterior a la entrega. También les permitió superar las defensas tradicionales a través de campañas de phishing polimórficas que cambian el contenido sobre la marcha. El resultado: mensajes engañosos que son cada vez más difíciles de detectar y aún más difíciles de detener.

Muchos ataques formaron parte de ataques de phishing polimórficos, que modifican continuamente las líneas de asunto de los correos electrónicos, los nombres de los remitentes y el contenido del cuerpo para evitar la detección basada en firmas. Los actores de amenazas ahora están utilizando la IA para crear correos electrónicos altamente convincentes que se hacen pasar por ejecutivos de alto nivel, a menudo imitando hilos reenviados reales y haciendo referencia a aprobaciones de pagos. Estos mensajes se envían desde dominios similares como "@consultant.com" y, debido a que están escritos por IA, contienen menos errores tipográficos, formato inconsistente o frases que normalmente levantarían sospechas.

El informe describe cinco tendencias clave que dan forma al panorama del phishing impulsado por IA:

-     Un aumento en las nuevas familias de malware: Más del 40% del malware detectado en 2024 se observó recientemente, y casi la mitad se clasificó como troyanos de acceso remoto (RAT). Estas amenazas versátiles permiten el acceso persistente y señalan un cambio hacia ataques más complejos y multipropósito.

-     Phishing generativo: Los actores de amenazas están utilizando la IA para crear correos electrónicos de phishing altamente personalizados que imitan las comunicaciones internas con una gramática y un tono casi perfectos.

-     Los ataques BEC explotan: Las estafas de correo electrónico empresarial aumentaron un 70% año tras año, impulsadas por la capacidad de la IA para automatizar señuelos, falsificar conversaciones internas y eludir los filtros de spam con sutiles variaciones de texto.

-     Los ataques polimórficos evaden los filtros: Las campañas ahora mutan en tiempo real, cambiando las líneas de asunto, las direcciones de los remitentes y el contenido de los mensajes para pasar los filtros, lo que hace que la visibilidad posterior a la entrega y la corrección rápida sean esenciales para la defensa.

-     Engaño diversificado: Los actores de amenazas ampliaron sus tácticas: las estafas fiscales aumentaron un 340%, el abuso de archivos legítimos aumentó un 575% y la suplantación de identidad de Microsoft aumentó un 156%, lo que dificultó la anticipación y el bloqueo de las campañas.