¿Correo sospechoso? La IA ya lo hace indistinguible de los mensajes reales
- Malka Mekler
- hace 2 días
- 2 Min. de lectura
Herramientas como ChatGPT permiten a estafadores redactar correos más creíbles y dirigidos, superando las defensas tradicionales basadas en errores lingüísticos.
La inteligencia artificial está sofisticando los ataques de phishing a niveles sin precedentes, haciendo que los correos electrónicos fraudulentos sean cada vez más difíciles de detectar. Según información de Axios, herramientas como ChatGPT están eliminando las señales típicas que ayudaban a identificar estafas, como errores gramaticales o frases mal estructuradas. Hoy, los mensajes creados por bots suenan naturales, están libres de errores y emulan con precisión el tono de comunicación de bancos, comercios y proveedores de servicios.
El impacto de esta evolución tecnológica es tangible. Solo en 2023, estafadores lograron sustraer cerca de US$16.600 millones a través de fraudes por correo electrónico y suplantación de identidad, de acuerdo con estimaciones del FBI. Lo preocupante es que ya no se trata de estafas torpes redactadas con traducciones automáticas, los atacantes ahora entrenan modelos de lenguaje con correos reales, creando mensajes que imitan a la perfección a remitentes legítimos.
"Ya no basta con entrenar a la gente para que no abra correos sospechosos", advirtió Chester Wisniewski, CISO global en Sophos, en declaraciones a Axios. "Los mensajes reales tienen errores porque las personas escriben mal. ChatGPT nunca se equivoca". Esta precisión en la redacción, combinada con la capacidad de generar contenido en múltiples idiomas, elimina barreras que antes protegían a usuarios de regiones menos expuestas, como Islandia. “Es un nuevo paradigma para todos”, señaló Rachel Tobac, hacker ética y directora de SocialProof Security.
El verdadero peligro, sin embargo, no está solo en la gramática, sino en la velocidad y escala que permite la IA. Mike Britton, CIO en Abnormal AI, explicó que los atacantes pueden crear en minutos perfiles detallados de equipos de ventas de grandes empresas y diseñar correos personalizados casi imposibles de distinguir. Además, utilizan dominios falsos visualmente similares —por ejemplo, reemplazar una "W" con dos "V"— para integrarse en hilos de correo reales y pasar desapercibidos. "Nuestro cerebro nos juega trucos", advirtió Britton.
Aunque detectar estas amenazas no es imposible, los métodos tradicionales están perdiendo eficacia. Lo que hoy marca la diferencia es la verificación activa: confirmar mensajes sospechosos directamente con el remitente, usar gestores de contraseñas robustos y activar la autenticación multifactor. No obstante, los expertos coinciden en que el futuro del phishing impulsado por IA podría escalar aún más con herramientas de bajo costo para generar deepfakes y voces sintéticas. "Pronto vamos a necesitar palabras seguras para autenticarnos entre nosotros", concluyó Britton.