Viernes, 7 de noviembre de 2025 – 18:57 WIB
Jacarta – Kaspersky detectó y bloqueó más de 142 millones de clics en enlaces de phishing en el segundo trimestre de 2025, un aumento del 3,3% en comparación con el primer trimestre. Hoy en día, el phishing está experimentando una evolución impulsada por técnicas avanzadas de engaño basadas en inteligencia artificial y métodos de evasión innovadores.
Lea también:
Bursa Asia Rontok, Share AI está tan roto
Los ciberdelincuentes están explotando los deepfakes, la clonación de voz y plataformas confiables como Telegram y Google Translate para robar datos confidenciales, incluidos datos biométricos, firmas electrónicas y firmas manuscritas, lo que plantea riesgos sin precedentes para individuos y empresas.
Las tácticas impulsadas por la IA están cambiando los ataques de phishing
Lea también:
Residentes del este de Yakarta componen canciones utilizando IA. Los resultados son falsos, las víctimas pierden 120 millones de IDR denunciados a la policía
La IA ha elevado el phishing a una amenaza altamente personalizada. El modelo de lenguaje ampliado permite a los atacantes crear correos electrónicos, mensajes y sitios web convincentes que se hacen pasar por fuentes legítimas, eliminando errores gramaticales que alguna vez revelarían una estafa.
Los bots impulsados por inteligencia artificial en las redes sociales y aplicaciones de mensajería se hacen pasar por usuarios reales e involucran a las víctimas en conversaciones prolongadas para generar confianza.
Lea también:
China ya está por delante, Estados Unidos se queda cada vez más atrás
Estos robots a menudo desencadenan fraudes relacionados con inversiones y asuntos personales, como relaciones románticas, atrayendo a las víctimas a oportunidades falsas con mensajes de audio generados por IA o videos deepfake.
Los atacantes también crean imitaciones de audio y video falsas y realistas de figuras confiables (colegas, celebridades o incluso funcionarios bancarios) para promover obsequios falsos o extraer información confidencial.
Por ejemplo, las llamadas automáticas que se hacen pasar por el equipo de seguridad de un banco utilizan voces generadas por IA para engañar a los usuarios para que compartan códigos de autenticación de dos factores (2FA), lo que permite el acceso a cuentas o transacciones fraudulentas.
Además, los dispositivos basados en inteligencia artificial analizan datos públicos de las redes sociales o los sitios web de las empresas para lanzar ataques dirigidos, como correos electrónicos relacionados con el departamento de recursos humanos o llamadas falsas que hacen referencia a información personal.
Utilice nuevas tácticas para eludir la detección
Los phishers utilizan métodos sofisticados para ganarse la confianza, explotando servicios legítimos para expandir sus campañas. Por ejemplo, la plataforma Telegraph Telegram, una herramienta de publicación de formato largo, se ha utilizado para alojar contenido de phishing.
La función de traducción de páginas de Google Translate genera enlaces que se parecen a https://site-to-translate-com.translate.goog/… y los atacantes la utilizan para eludir los filtros de las soluciones de seguridad.
Página siguiente
Los atacantes ahora también incorporan CAPTCHA, un mecanismo anti-bot común, en sitios de phishing antes de redirigir a los usuarios a las páginas maliciosas.
