Nimblr: El phishing en los próximos meses
INICIO / BLOG / La ciberseguridad está cambiando rápidamente
A medida que nos acercamos al 2025, la ciberseguridad está cambiando rápidamente debido a la IA. Si bien la IA ayuda a las empresas a defenderse mejor, también ofrece a los piratas informáticos nuevas formas de engañar a las personas. Esto significa que ambas partes utilizarán la IA en un juego de alta tecnología del gato y el ratón, incluidos programas de capacitación en concienciación sobre seguridad como Nimblr. Todos deberán trabajar duro para mantenerse a la vanguardia de estas nuevas amenazas.
El material de formación ha sido desarrollado cuidadosamente por expertos en seguridad de TI en colaboración con educadores y científicos del comportamiento y está completamente centrado en el cambio de comportamiento.
Estafas de phishing más inteligentes
Los ataques de phishing, en los que los piratas informáticos intentan engañar al usuario para que facilite información confidencial, no son nuevos. Pero con la IA, estas estafas se están volviendo mucho más convincentes. Los piratas informáticos utilizarán la IA para crear correos electrónicos falsos que parezcan y suenen reales, lo que dificultará la detección de los trucos.
Los piratas informáticos respaldados por el gobierno probablemente liderarán la creación de herramientas de IA avanzadas para los ciberataques. Un ejemplo es “FraudGPT”, un sistema de IA que se vende en la red oscura. Al igual que ChatGPT , genera texto, pero FraudGPT está diseñado para actividades dañinas, creando rápidamente correos electrónicos de phishing realistas, scripts de ingeniería social y otros materiales de ataque.
Estas estafas potenciadas por IA plantean una amenaza mayor debido a su sofisticación, a su mayor capacidad para evadir las medidas de seguridad y a su potencial de implementación a gran escala. Como resultado, pueden afectar a una gama más amplia de víctimas y resultar más difíciles de detectar y mitigar.
Cómo sortear las medidas
Muchas empresas utilizan actualmente la autenticación multifactor (MFA) para proteger sus sistemas, pero los piratas informáticos están encontrando formas de evitarla. En el futuro, los ataques de phishing utilizarán trucos inteligentes para eludir la MFA, lo que permitirá a los delincuentes acceder a sistemas seguros. Los piratas informáticos ya están explotando la reescritura de URL, que utilizan los servicios de seguridad de correo electrónico para proteger a los usuarios de los enlaces peligrosos en los correos electrónicos. Estas tácticas convierten las medidas de seguridad en riesgos de seguridad.
La IA también ayudará a los piratas informáticos a adaptar sus ataques a cada objetivo, lo que hará que sea aún más difícil detectarlos. Esto significa que incluso una seguridad sólida podría no ser suficiente para detener estas estafas avanzadas.
Estafas de voz y vídeo falsos
Además de los correos electrónicos, los piratas informáticos comenzarán a utilizar la inteligencia artificial para crear mensajes de voz y videollamadas falsos. Estas estafas, llamadas “vishing” y “deepfakes”, engañarán a los empleados para que piensen que están hablando con un compañero de trabajo o un jefe real. Esto facilitará a los piratas informáticos robar información o acceder a sistemas seguros.
A medida que estas estafas de voz y video falsos mejoren, será más difícil para las personas diferenciar entre una comunicación real y una estafa.
Lo que esto significa para el futuro
Al final, la mejor defensa será una combinación de tecnología avanzada, personas conscientes y educación continua. Si nos mantenemos informados, atentos y bien capacitados, podremos protegernos mejor de la creciente amenaza del phishing impulsado por IA en 2025 y más allá. La capacitación en concienciación sobre seguridad desempeñará un papel crucial en la defensa contra estas amenazas en constante evolución.
Los programas de capacitación eficaces deberán:
- Enseñe a los empleados a reconocer los intentos de phishing generados por IA.
- Mantenga al personal actualizado sobre nuevas amenazas como deepfakes y vishing.
- Proporcionar práctica para identificar notificaciones y correos electrónicos falsos.
- Reforzar la importancia de verificar las solicitudes, incluso las de fuentes aparentemente confiables.
- Fomentar una cultura de vigilancia de la ciberseguridad.