El idioma o la cultura ya no son un factor disuasorio para los ciberdelincuentes. La mayor accesibilidad de las herramientas de IA generativa ha hecho que los atacantes sean ahora capaces de crear estafas personalizadas de phishing y suplantación de identidad en múltiples lenguas.
Hace unos años, las barreras culturales o lingüísticas eran más que suficientes para desalentar a los ciberdelincuentes atacar regiones remotas. Pero, hoy en día, el uso de la IA permite adaptar los ataques eficazmente para distintas audiencias; y aunque la mayoría de los fraudes por correo electrónico rastreados siguen siendo en inglés, hay una oleada creciente de intentos de ataque en otros idiomas.
Lo que está permitiendo este cambio no es solo la flexibilidad en cuanto a lenguaje, sino los cambios en el funcionamiento de la ingeniería social. La IA se ha convertido en el motor de la próxima generación de ciberamenazas. Con esta herramienta, los ciberdelincuentes pueden recopilar grandes volúmenes de datos procedentes de conversaciones en redes sociales, aplicaciones de mensajería o registros de chat, e introducirlos en modelos de lenguaje natural. Estos aprenden a imitar el tono y el contexto para que la interacción parezca humana. El objetivo final es la manipulación: convencer a alguien de que realice una llamada, haga clic en un enlace o descargue un archivo. Cuanto más realista sea el correo electrónico, mayores serán las posibilidades de que la víctima caiga en la trampa.
Ciberdelincuentes: La ingeniería social evoluciona a pasos agigantados
Al mes pueden detectarse de media unos 66 millones de vulneraciones de correo electrónico de empresas (BEC). Por lo general, el volumen de estos ataques creció en países como Japón (con un aumento interanual del 35%), Corea del Sur (31%) y Emiratos Árabes Unidos (29%). Estos países antes apenas aparecían en las estadísticas, pero el uso de la IA generativa por parte de los ciberdelincuentes ha facilitado la creación de correos electrónicos mucho más convincentes, lo que ha disparado su incidencia.
Lo cierto es que el panorama general de la ingeniería social está evolucionando. En el pasado, los atacantes tenían que elegir entre enviar email genéricos de phishing masivo o dedicar tiempo a elaborar mensajes muy específicos. Con la automatización y la IA, esa disyuntiva ya no existe, lo que hace que la amenaza sea más difícil de contener y más fácil de pasar por alto.
Las herramientas que emplean los ciberdelincuentes también son actualmente más variadas. Además del correo electrónico, las plataformas de colaboración como Microsoft Teams, Slack y WhatsApp, ampliamente usadas en las empresas, abren múltiples puntos de entrada a los atacantes. Sus intentos de amenaza pueden empezar con un email y seguir con un mensaje a través de otro canal.
Este enfoque multicanal aumenta la probabilidad de éxito, especialmente cuando un usuario baja la guardia cuando no se encuentra frente a la bandeja de entrada de su correo. De hecho, el error humano es visto cada vez más por los CISO de todo el mundo como el mayor riesgo de ciberseguridad, con un 74 por ciento de respuestas positivas en este sentido en 2024, frente al 60 obtenido en 2023.
Asimismo, otra táctica creciente es el uso de conversaciones aparentemente inofensivas para generar confianza entre los usuarios. Los atacantes empiezan con un mensaje amistoso o neutral, quizá pidiendo un presupuesto o haciendo un seguimiento de una tarea sencilla, para ver si el objetivo responde. Una vez establecida la confianza, introducen una solicitud maliciosa. Estas tácticas son más difíciles de detectar, porque no parecen peligrosas de primeras, pero con el tiempo dan lugar a infracciones más graves.
Una ciberresiliencia proactiva es ahora innegociable
A pesar de los desafíos, existen fuertes impulsos en lo que respecta a la creación de ciberresiliencia mediante inversiones visibles en ciberseguridad, infraestructuras inteligentes y campañas de formación para los usuarios. Estos esfuerzos forman parte de un movimiento más amplio para preparar los ecosistemas digitales para el futuro mientras se sigue impulsando la transformación digital.
Para adelantarse a las amenazas, desde las organizaciones habrá que crear estrategias más segmentadas. Los sistemas de seguridad con análisis del comportamiento, aprendizaje automático e IA pueden ayudar a detectar patrones de comunicación inusuales y amenazas potenciales en una fase temprana. La autenticación del remitente puede desempeñar asimismo un papel clave, bloqueando los ataques que se basan en suplantaciones de identidad o dominios.
Pero la tecnología por sí sola no basta. Las personas también deben formar parte de la solución. Las iniciativas de concienciación serán fundamentales para ayudarles a reconocer las amenazas emergentes y mantenerse alerta, no solo en el correo electrónico, sino en todas las herramientas que utilizan para comunicarse.
A medida que la IA generativa se integra en el panorama de las amenazas, queda claro que ninguna región o idioma está fuera de peligro, porque los matices lingüísticos o culturales no son suficientes para mantener a raya las ciberamenazas. Un enfoque más proactivo y centrado en los usuarios será esencial para mantenerse protegido en un entorno de amenazas cada vez más inteligente y personalizado.
