El informe más reciente de Unit 42, la división de inteligencia de amenazas de Palo Alto Networks, ha identificado una preocupante tendencia en el ámbito del phishing corporativo. La integración acelerada de la inteligencia artificial generativa (GenAI) está elevando estos ataques a niveles de sofisticación y efectividad sin precedentes. Herramientas, originalmente desarrolladas para tareas tan diversas como la creación de contenidos o la implementación de chatbots, están siendo empleadas por ciberdelincuentes para suplantar identidades de marca y lanzar campañas persuasivas en cuestión de minutos.
Desde abril de 2024 hasta abril de 2025, el tráfico hacia plataformas de GenAI ha experimentado un crecimiento constante, destacando picos significativos en septiembre de 2024 y marzo de 2025. Este auge ha intensificado la presencia de servicios de IA en la red, ampliando el ecosistema digital y, con ello, los peligros de exposición a ataques cibernéticos.
En términos sectoriales, el estudio revela que el campo tecnológico lidera la adopción de GenAI, con un 74% de uso, seguido por los sectores de educación, telecomunicaciones y servicios profesionales y legales. Esto amplía el rango de industrias susceptibles a ataques de phishing, tradicionalmente menos expuestas.
Los usos predominantes de GenAI se centran en los asistentes de escritura y los generadores multimedia, que juntos componen más de la mitad de las aplicaciones empleadas. Sin embargo, esta versatilidad también supone riesgos significativos: desde la elaboración de mensajes de phishing altamente creíbles hasta la posibilidad de exponer datos sensibles mediante asistentes de programación.
Entre las herramientas predilectas de los delincuentes, los generadores de sitios web ocupan el primer lugar, usándose en el 40.4% de las campañas de phishing, seguidos por los asistentes de escritura, chatbots y generadores multimedia. La facilidad y rapidez con la que estos ataques pueden ser desplegados aumentan su efectividad.
Para contrarrestar esta amenaza creciente, Palo Alto Networks subraya la importancia de reforzar las defensas en las organizaciones mediante varias estrategias clave. Estas incluyen el filtrado avanzado de URLs y DNS, la monitorización estricta del uso de GenAI, y la implementación de programas de formación que capaciten a los empleados para detectar mensajes de phishing avanzados. Además, es aconsejable disponer de planes de respuesta rápida y gestionar los accesos con el principio de mínimo privilegio. Estas prácticas, junto con evaluaciones constantes de seguridad y pruebas de penetración, son esenciales para asegurar la integridad de las empresas frente a esta nueva ola de amenazas.
Finalmente, el informe resalta la importancia de compartir inteligencia y promover la colaboración sectorial para anticiparse colectivamente a posibles campañas de ataque, tal como impulsa la Cyber Threat Alliance (CTA).
Más información y referencias en Noticias Cloud.
