El phishing se ha consolidado como uno de los métodos más comunes entre los ciberdelincuentes para obtener datos bancarios y personales, a través de correos electrónicos fraudulentos que imitan comunicaciones legítimas. Recientemente, Microsoft ha detectado un sofisticado ataque en Estados Unidos que utiliza la inteligencia artificial para hacer más difícil la identificación de estos intentos de fraude. Los delincuentes comprometieron la cuenta de una pequeña empresa y enviaron mensajes que aparentaban ser inofensivos, disfrazados como notificaciones de intercambio de archivos.
Este ataque tenía un componente técnico interesante: el presunto PDF era en realidad un archivo SVG que, al abrirse, redirigía a las víctimas a una página con un CAPTCHA falso. Análisis del código revelaron que se había generado con un modelo de inteligencia artificial, evidenciando el uso de funciones de nombres largos y una estructura poco común. Aunque la amenaza fue neutralizada gracias a Microsoft Defender, el incidente resalta cómo la IA está transformando la manera en que se llevan a cabo los ciberataques, haciendo que sean cada vez más elaborados y difíciles de detectar.
Leer noticia completa en 20minutos.
