Viernes 7 de noviembre de 2025 – 18:57 WIB
Jacarta – Kaspersky ha detectado y bloqueado más de 142 millones de clics en enlaces phishing en el segundo trimestre de 2025, un aumento del 3,3 por ciento con respecto al primer trimestre. Actualmente, el phishing está experimentando un cambio impulsado por técnicas sofisticadas basadas en el engaño. AI y métodos innovadores de evitación.
Los ciberdelincuentes aprovechan los deepfakes, la clonación de voz y plataformas confiables como Telegram y Google Translate para robar datos confidenciales, incluidos biometria, firma electrónica y firmas manuscritas, que plantean riesgos sin precedentes para personas y empresas.
Las tácticas basadas en IA están cambiando los ataques de phishing
Lea también:
Residentes del este de Yakarta componen canciones utilizando IA Los resultados son incorrectos, las víctimas pierden 120 millones de IDR Informe a la policía
La IA ha elevado el phishing a una amenaza altamente personalizada. El modelo de lenguaje extenso permite a los atacantes crear correos electrónicos, mensajes y sitios web convincentes que se hacen pasar por fuentes legítimas, eliminando errores gramaticales que alguna vez revelarían una estafa.
Los bots basados en inteligencia artificial en las redes sociales y aplicaciones de mensajería se hacen pasar por usuarios reales, involucrando a las víctimas en conversaciones prolongadas para generar confianza.
Estos robots a menudo desencadenan fraudes relacionados con inversiones y asuntos personales, como relaciones románticas, atrayendo a las víctimas a oportunidades falsas con mensajes de audio generados por IA o videos deepfake.
Los atacantes también crean imitaciones realistas en audio y video de figuras confiables (colegas, celebridades o incluso funcionarios bancarios) para promover obsequios falsos o extraer información confidencial.
Por ejemplo, las llamadas automáticas que se hacen pasar por el equipo de seguridad de un banco utilizan voces generadas por IA para engañar a los usuarios para que compartan códigos de autenticación de dos factores (2FA), permitiendo así el acceso a cuentas o transacciones fraudulentas.
Además, los dispositivos impulsados por IA analizan datos públicos de las redes sociales o los sitios web de las empresas para lanzar ataques dirigidos, como correos electrónicos relacionados con el departamento de recursos humanos o llamadas falsas que hacen referencia a datos personales.
Usar nuevas tácticas para evitar la detección
Los phishers utilizan métodos sofisticados para ganarse la confianza, explotando servicios legítimos para ampliar sus campañas. Por ejemplo, para alojar contenidos de phishing se utilizó la plataforma Telegraph Telegram, una herramienta para publicar textos largos.
La función de traducción de páginas de Google Translate genera enlaces que se parecen a https://site-to-translate-com.translate.goog/… y los atacantes la utilizan para eludir los filtros de las soluciones de seguridad.
Página siguiente
Los atacantes ahora también están integrando CAPTCHA, un mecanismo anti-bot común, en sitios de phishing antes de redirigir a los usuarios a las páginas maliciosas.
