El phishing suele figurar entre las principales ciberamenazas para cualquier empresa. Si dispone de una plataforma en línea, los delincuentes pueden utilizar éste método para robar las credenciales de sus usuarios, lo que conduce a violaciones de datos y costes relacionados con el restablecimiento de contraseñas y la comunicación con los usuarios afectados.
Incluso las empresas que no operan en ninguna plataforma deben tener cuidado, ya que sin duda alguna utilizan - de hecho, todas las empresas probablemente utilizan múltiples plataformas tecnológicas para todo tipo de tareas, desde el correo electrónico hasta el almacenamiento o la gestión de redes sociales. Cualquier empleado o proveedor puede ser víctima de ataques de phishing dirigidos a las credenciales de estas plataformas y, en el peor de los casos, a la propia red corporativa.
Este escenario cambia constantemente a medida que los hackers experimentan con nuevos enfoques. Por eso los mensajes de phishing se han introducido en las redes sociales, en comentarios, anuncios y mensajes privados. Ahora se avecina otro cambio significativo: la inteligencia artificial generativa.
Los delincuentes pueden utilizar la IA para redactar mensajes de phishing, crear imágenes únicas con contenido más atractivo y analizar cualquier dato que puedan encontrar sobre una víctima para generar una narrativa más convincente o relevante para un usuario específico. Esto también sirve para adaptar un mensaje a diferentes plataformas de redes sociales.
Este cambio ya está en marcha: un informe de SlashNext descubrió un aumento del 1.265% en los correos electrónicos de phishing desde la introducción de ChatGPT.
Aunque no es fácil estar seguro de que un determinado mensaje ha sido escrito por una herramienta de IA generativa, tampoco es del todo necesario para combatir la amenaza del phishing. Lo importante es darse cuenta de que esta tecnología puede utilizarse para ayudar a crear una mayor variedad de mensajes de phishing, incluso cuando no se trata de un proceso completamente automatizado.
¿Cómo podemos mantenernos al día para proteger a nuestras empresas y a nuestros clientes del phishing?
Utilizar la IA para detectar y responder a estafas de phishing
Los delincuentes no son los únicos que tienen IA a su disposición. Al igual que la IA generativa puede acelerar o incluso automatizar el proceso de creación de un mensaje de phishing, los modelos de aprendizaje automático pueden entrenarse para reconocer sitios web fraudulentos que intentan robar credenciales u otro tipo de información.
La plataforma de Axur se centra en ayudar a las empresas a eliminar los ataques de phishing dirigidos a su marca. Utilizamos tecnología de IA para filtrar mensajes y contenidos sospechosos en muchos entornos web, analizando el texto en busca de la presencia de términos o referencias a las marcas monitorizadas por nuestra solución. El contenido de audio pasa por el mismo filtro tras ser transcrito por la IA.
Los enlaces encontrados dentro de mensajes sospechosos se procesan mediante una combinación de IA y algoritmos tradicionales que escanean la página en busca de los signos reveladores de una campaña de phishing, incluyendo:
- Una inspección visual basada en IA que identifica elementos similares, como logotipos de marcas, fotos de ejecutivos u otros objetos.
- Técnicas de invasión que tratan de impedir que los sistemas de vigilancia accedan al sitio.
- El idioma utilizado y la desambiguación de marcas para reducir los falsos positivos, especialmente en el caso de marcas basadas en palabras comunes (Amazon, Apple y Office son ejemplos).
- La presencia de un campo contraseña, que sugiere un intento de robo de credenciales.
El procesamiento visual basado en IA supone un gran avance en este sentido. Un reto importante en la detección del phishing es que las páginas pueden utilizar un código completamente diferente pero seguir pareciendo exactamente iguales. Cuando analizamos visualmente el phishing, observamos la página exactamente como lo haría un ser humano. Tenemos visibilidad de lo que los delincuentes quieren que vea la víctima, y podemos hacerlo a gran escala, 24 horas al día, 7 días a la semana.
Gracias a esto, muchas campañas de phishing que antes parecían "diferentes" ahora se determina correctamente que están relacionadas. Independientemente de cuántas estafas diferentes generadas por IA intente crear un atacante, el monitoreo sigue siendo capaz de detectar un intento de phishing mediante la identificación de los elementos esenciales.
Todo lo que se encuentra en una página web maliciosa puede utilizarse para establecer un nivel de riesgo para esa campaña. Aquí es donde puede comenzar la respuesta a este tipo de ataques.
Prevenir las estafas de suplantación de identidad
Por muchos señuelos diferentes que utilice una campaña de phishing, los delincuentes siguen basándose en sitios web maliciosos que están disponibles en direcciones específicas. Aunque la inteligencia artificial generativa puede automatizar la creación del texto y las imágenes utilizadas en las campañas de este tipo, la infraestructura necesaria para el ataque no puede automatizarse de la misma manera.
En la plataforma de Axur, la respuesta a éstos ataques puede configurarse en función de su nivel de riesgo, de modo que las campañas consideradas de "alto riesgo" pueden marcarse inmediatamente para su eliminación automática.
Cuando la página web está caída, los usuarios no pueden convertirse en víctimas de esa campaña, aunque hagan clic en el enlace del correo electrónico o de la publicación en redes sociales que intenta atraerlos.
Según nuestra experiencia, algunos delincuentes incluso renuncian a atacar a las marcas que combaten el phishing con takedowns. La razón es que montar la infraestructura requiere mucho trabajo: si la página web maliciosa no permanece en línea el tiempo suficiente para que el fraude tenga éxito, el actor de la amenaza puede darse cuenta de que sólo está perdiendo el tiempo.
En conclusión, el uso de la tecnología de IA para la inspección visual junto con otras reglas personalizables permite detectar muchas campañas de phishing que, de otro modo, supondrían un reto. Por último, a medida que se detectan ataques potenciales, el filtrado de campañas por nivel de riesgo y la opción de activar una solicitud de eliminación totalmente automática permiten a las empresas mantener una estrategia eficaz para combatir el phishing a gran escala sin verse abrumadas por un número excesivo de alertas o por procedimientos manuales que requieren mucho tiempo.
Expertos en crear contenido relevante de ciberseguridad externa para hacer de internet un lugar más seguro.