La IA y la disponibilidad de software listos para usar están haciendo que las estafas por correo electrónico sean más rápidas y eficaces. Según un análisis publicado por Barracuda Networks, una empresa dedicada a la seguridad informática, los delincuentes logran impactar a un mayor número de objetivos con mensajes muy creíbles creados con IA, aumentando así las probabilidades de éxito de sus ataques.
Los datos indican que uno de cada tres correos electrónicos enviados en el mundo es peligroso o no deseado, y que casi la mitad de estos consiste en intentos para robar datos sensibles. El 90% de las campañas de phishing diseñadas para engañar a los usuarios ha sido creado con kits maliciosos, que son paquetes prefabricados que se pueden adquirir en internet.
Los métodos utilizados por los piratas informáticos han evolucionado para superar las defensas de las computadoras. En lugar de adjuntar archivos infectados que podrían ser bloqueados por los programas de seguridad, los estafadores insertan códigos QR dentro de documentos que parecen seguros. Una vez escaneados, estos dirigen al usuario a sitios web falsos creados para sustraer contraseñas e información personal.
Otro problema identificado es el robo de cuentas: aproximadamente un tercio de las empresas sufre cada mes la violación de al menos una casilla de correo, que luego es utilizada por los criminales para enviar mensajes engañosos a colegas y clientes.
Ante este escenario, la investigación destaca que ya no es suficiente intentar bloquear los mensajes sospechosos. Desde Barracuda Networks señalan que las organizaciones deben adoptar estrategias de protección más amplias, capaces no solo de prevenir las amenazas, sino de detectar de inmediato una intrusión en curso y de restablecer los sistemas en poco tiempo para limitar los daños.
Fuente: Barracuda Networks
