Advertencia sobre un importante aumento de correos electrónicos de spam.
Un informe advierte que el spam se está volviendo cada vez más sofisticado.
Investigaciones recientes han revelado que la mayoría de los correos electrónicos de spam que se envían en la actualidad son generados por Inteligencia Artificial Generativa (GenAI). Un informe de Barracuda sostiene que los ciberdelincuentes no están utilizando la inteligencia artificial para alterar sus tácticas de ataque, sino para perfeccionarlas y hacerlas más difíciles de detectar.
El estudio comparó los correos electrónicos enviados antes de la llegada de ChatGPT (previo a noviembre de 2022) con los enviados posteriormente, observando un cambio evidente: los criminales ahora utilizan principalmente GenAI en sus mensajes de spam. Se estima que para abril de 2025, el 51% de estos correos estarán generados por una IA, en lugar de un ser humano. Esto sugiere que la mayoría de los mensajes en las carpetas de spam del usuario promedio han sido creados por un modelo de lenguaje avanzado.
Sin embargo, los delincuentes no parecen estar tan interesados en emplear inteligencia artificial para ataques de Compromiso de Correo Electrónico Empresarial (BEC). Según los investigadores, estos ataques requieren de una precisión elevada y suelen estar dirigidos a altos ejecutivos en las organizaciones. Así, para el mismo año, solo un 14% de los ataques BEC se originarán en IA.
Los mensajes generados por IA tienden a ser mejor redactados, presentando un mayor nivel de formalidad, menos errores gramaticales y una sofisticación lingüística superior. Esto los hace parecer más creíbles y profesionales para las víctimas, aumentando la probabilidad de que caigan en la trampa.
Además, los atacantes cuya lengua nativa no es el inglés encuentran más fácil dirigirse a empresas en países angloparlantes, gracias a la mejora en la calidad de los correos electrónicos. Los malhechores también parecen utilizar inteligencia artificial para realizar pruebas A/B con diferentes variantes de spam, buscando identificar cuáles redacciones tienen mejor rendimiento en entornos reales.
La mejor manera de protegerse contra los mensajes de spam generados por IA es mediante soluciones de seguridad de correo electrónico impulsadas por inteligencia artificial. En la era previa a GPT, se podía identificar el phishing y el spam simplemente revisando los correos, ya que estos presentaban numerosos errores ortográficos y gramaticales. Dado que la inteligencia artificial ha eliminado estas señales de advertencia, se concluye que es "crucial" contar con una solución avanzada de seguridad de correo electrónico, dotada de detección habilitada por IA y aprendizaje automático.
