Los ciberdelincuentes están aprovechando herramientas de inteligencia artificial (IA) generativa como ChatGPT para escribir correos electrónicos de phishing para engañar a empresas y otros, según un informe de la empresa de ciberseguridad SlashNext. En una encuesta a más de 300 profesionales de ciberseguridad en América del Norte, casi la mitad dijo haber sufrido un ataque de phishing dirigido contra su empresa y el 77 % de ellos dijo haber sido atacados por un actor malicioso.

Patrick Harr, director ejecutivo de SlashNext, dijo que los hallazgos refuerzan las preocupaciones sobre que la IA generativa contribuya al aumento de las estafas. Los delincuentes a menudo utilizan IA para desarrollar malware o estafas de ingeniería social para aumentar su tasa de éxito.

El lanzamiento de ChatGPT a fines de 2022 coincide con el período en el que SlashNext experimentó un aumento en los ataques de phishing, agregó Harr.

Según un informe sobre delitos en Internet elaborado por la Oficina Federal de Investigaciones (FBI) de Estados Unidos, el truco de enviar correos electrónicos falsos a empresas causó daños por unos 2.700 millones de dólares en 2022.

Si bien ha habido cierto debate sobre el impacto real de la IA generativa en los delitos cibernéticos, el Sr. Harr cree que los chatbots como ChatGPT se están convirtiendo en "armas" para los ciberataques. Por ejemplo, en julio, los investigadores de SlashNext descubrieron dos chatbots maliciosos llamados WormGPT y FraudGPT, que eran vistos como herramientas para que los delincuentes llevaran a cabo sofisticadas campañas de phishing.

Los piratas informáticos están utilizando herramientas de inteligencia artificial generativa y modelos de procesamiento del lenguaje natural (PLN) para cometer fraudes, afirmó Chris Steffen, director de investigación de Enterprise Management Associates. Al utilizar IA para analizar información antigua, artículos e imitar documentos gubernamentales o corporativos, los correos electrónicos de phishing se vuelven extremadamente convincentes y difíciles de distinguir.

Para hacer frente al aumento de ataques, las personas deben aumentar la conciencia de seguridad y estar alerta ante correos electrónicos o actividades sospechosas. Otra solución es implementar herramientas de filtrado de correo electrónico utilizando inteligencia artificial y aprendizaje automático para prevenir estafas. Las organizaciones también necesitan realizar auditorías de seguridad periódicas, identificar vulnerabilidades y debilidades del sistema durante la capacitación de los empleados y abordar rápidamente los problemas conocidos para reducir el riesgo de ataques.