Resumen:
- Los investigadores compararon los mensajes de spam anteriores a la era GPT con aquellos que aparecieron después de ella.
- La mayor parte del spam actual es generado por inteligencia artificial.
- Los mensajes BEC requieren una mayor precisión.
Un estudio reciente reveló que la mayoría de los correos electrónicos spam que se envían hoy en día están escritos por Inteligencia Artificial Generativa (GenAI).
Un informe de Barracuda Networks indica que los ciberdelincuentes no están utilizando la IA para cambiar radicalmente sus métodos de ataque, sino para mejorarlos y dificultar su detección. Esta mejora incluye aspectos como la calidad del lenguaje empleado, el diseño de los mensajes y la personalización que les da mayor credibilidad.
El estudio comparó los correos electrónicos enviados antes de la introducción de ChatGPT (es decir, antes de noviembre de 2022) con los enviados posteriormente y observó un cambio significativo: los delincuentes utilizan GenAI principalmente para el spam. Este cambio supone un desafío importante tanto para particulares como para organizaciones, ya que cada vez es más difícil distinguir los mensajes legítimos de los maliciosos.
Mejorar la credibilidad
Estudios han demostrado que, para abril de 2025, el 51 % de los correos electrónicos spam serán generados por inteligencia artificial, en lugar de humanos. Este cambio representa un desafío significativo en el ámbito de la ciberseguridad.
Los investigadores explicaron que «la mayoría de los correos electrónicos que actualmente se encuentran en la carpeta de correo no deseado/spam están escritos con un modelo de lenguaje extenso (LLM)». Esto significa que la inteligencia artificial se ha convertido en una herramienta clave para los spammers.
Por otro lado, los delincuentes parecen poco entusiasmados con el uso de IA en ataques de Compromiso de Correo Electrónico Empresarial (BEC). Según los investigadores, este tipo de ataques requiere alta precisión y suele dirigirse a un alto cargo dentro de la organización. Como resultado, para abril de 2025, solo el 14 % de los ataques BEC fueron generados por IA.
Como era de esperar, los mensajes generados por IA están mejor redactados. Presentan un mayor nivel de formalidad, menos errores gramaticales y mayor sofisticación lingüística. En consecuencia, resultan más creíbles y profesionales para las víctimas, lo que aumenta su probabilidad de caer en la trampa.
Esto también significa que a los ciberatacantes cuya lengua materna no es el inglés les resultará más fácil atacar a empresas en países angloparlantes. Finalmente, los estafadores parecen estar utilizando IA para realizar pruebas A/B con diferentes variantes de spam, intentando determinar qué variantes de redacción funcionan mejor en situaciones reales.
La mejor manera de protegerse del spam generado por IA es utilizar soluciones de seguridad de correo electrónico basadas en IA. Antes de la era GPT, era posible detectar el phishing y el spam simplemente escaneando los correos electrónicos. Estos mensajes solían estar plagados de errores ortográficos y gramaticales, y el lenguaje a menudo era burdo y desconocido.
Dado que la IA ha eliminado estas señales de alerta, una solución avanzada de seguridad del correo electrónico, equipada con detección multicapa habilitada por inteligencia artificial/aprendizaje automático (IA/ML), es crucial, concluyeron los investigadores. Esto requiere inversión en tecnologías avanzadas para proteger a las organizaciones de las amenazas avanzadas.
