Los ciberdelincuentes están utilizando herramientas de inteligencia artificial (IA) generativa como ChatGPT para crear correos electrónicos de phishing para empresas y otros, según un informe de la firma de ciberseguridad SlashNext. En una encuesta a más de 300 profesionales de ciberseguridad en Norteamérica, casi la mitad afirmó haber sufrido un ataque de phishing dirigido a una empresa, y el 77 % afirmó haber sido atacado por un actor malicioso.
Patrick Harr, director ejecutivo de SlashNext, afirmó que los hallazgos refuerzan la preocupación sobre cómo la IA generativa contribuye al aumento de las estafas. Los estafadores suelen usar la IA para desarrollar malware o estafas de ingeniería social con el fin de aumentar sus tasas de éxito.
Según los informes, cada día se producen un promedio de 31.000 estafas en línea.
El lanzamiento de ChatGPT a fines de 2022 coincide con el período en el que SlashNext experimentó un aumento en los ataques de phishing, agregó Harr.
Según un informe sobre delitos en Internet elaborado por la Oficina Federal de Investigaciones (FBI) de Estados Unidos, el truco de enviar correos electrónicos falsos a empresas causó daños por unos 2.700 millones de dólares en 2022.
Si bien ha habido cierto debate sobre el verdadero impacto de la IA generativa en la ciberdelincuencia, Harr cree que chatbots como ChatGPT se están utilizando como arma para ciberataques. Por ejemplo, en julio, investigadores de SlashNext descubrieron dos chatbots maliciosos llamados WormGPT y FraudGPT, que fueron utilizados como herramientas por ciberdelincuentes para llevar a cabo sofisticadas campañas de phishing.
Los hackers utilizan modelos de IA generativa y procesamiento del lenguaje natural (PLN) para cometer phishing, afirma Chris Steffen, director de investigación de Enterprise Management Associates. Al usar IA para analizar información y artículos antiguos, e imitar documentos gubernamentales o corporativos, los correos electrónicos de phishing se vuelven extremadamente convincentes y difíciles de distinguir.
Para combatir el aumento de ataques, es necesario concienciar a las personas sobre seguridad y estar alerta ante correos electrónicos o actividades sospechosas. Otra solución es implementar herramientas de filtrado de correo electrónico que utilicen inteligencia artificial y aprendizaje automático para prevenir el phishing. Las organizaciones también deben realizar auditorías de seguridad periódicas, identificar vulnerabilidades y debilidades del sistema en la capacitación de los empleados y abordar con prontitud los problemas conocidos para reducir el riesgo de ataques.
[anuncio_2]
Enlace de origen
Kommentar (0)