Publicado: octubre 1, 2025, 7:23 pm
El phishing es uno de los métodos más utilizados por los ciberdelincuentes para engañar a las personas y lograr sus datos bancarios y personales. Este funciona mediante el envío de correos electrónicos en forma de mensajes que parecen legítimos, pero que llevan a páginas falsas diseñadas para robar las credenciales de las víctimas.
Con la ayuda de la inteligencia artificial, este tipo de fraude se está volviendo más difícil de detectar y desde Microsoft se han topado con un ataque de este tipo contra organizaciones de Estados Unidos.
Un ataque elaborado, pero con señales sospechosas
Según informan desde Infosecurity Magazine, los ciberdelincuentes utilizaron una cuenta de correo electrónico de una pequeña empresa que había sido comprometida. Desde esta cuenta, comenzaron a enviar mensajes, aparentemente inofensivos, que parecían meras notificaciones de intercambio de archivos.
Aunque parecía un PDF, en realidad era un archivo SVG, un formato que puede contener una serie de scripts ocultos, y cuando este se abría, redirigía a la víctima a una página con un CAPTCHA falso. Este es un paso previo habitual que toman los delincuentes informáticos a la hora de robar credenciales de inicio de sesión.
Aseguran que el código del archivo resulto bastante curioso, ya que en lugar de esta cifrado, se ocultaba con una apariencia de palabras relacionadas con negocios como «ingreso» o «riesgo», que después se transformaban en instrucciones maliciosas mediante JavaScript. También presentaban una serie de características que esto había sido generado por un modelo de IA.
La IA está cambiando la forma en realizar ciberataques
Según explican desde la web oficial de Microsoft, los indicios eran nombres de funciones demasiado largos y descriptivos, comentarios genéricos en lenguaje formal y uso poco común de estructuras como XML y CDATA, algo que la compañía segura que «no es algo que un humano normalmente escribiría desde cero», por lo que la refuerza la idea de que se utilizase inteligencia artificial para crearlo.
Por suerte, y a pesar de todo minucioso proceso de elaboración, el ataque no fue exitoso, ya que Microsoft Defender para Office 365 logro bloquear la amenaza tras detectar diferentes anomalías y comportamientos sospechosos. Aun así, esto demuestra que la IA está cambiando la forma en desarrollar ciberataques más sofisticados, peligrosos y difíciles de descubrir.
