Actualmente 7 de cada 10 herramientas de inteligencia artificial son incapaces de detectar si un chatbot escribió un correo de phishing, forma que se utiliza para delitos cibernéticos como la suplantación de identidad, invasión al software de seguridad, extorsión asociada con temas sexuales y el aprovechamiento ilegal de las redes sociales de personas, entre otros.
El “Informe sobre tendencias de amenazas de phishing 2023”, elaborado por la firma especializada en ciberseguridad Egress, detalla que el chatbot está siendo utilizado para generar correos electrónicos de phishing que la inteligencia artificial no puede detectar, porque para funcionar correctamente, estas herramientas utilizan modelos de lenguaje ampliado (LLM, por sus siglas en inglés) que requieren correos con hasta 250 caracteres.
“Con 44.9 por ciento de los correos electrónicos de phishing que no alcanzan el límite de los 250 caracteres y el 26.5 por ciento que cae por debajo de 500, actualmente los detectores de IA no funcionan de manera confiable o no funcionan en absoluto, en 71.4 por ciento de los ataques”.
Así como las herramientas de IA resultan poco eficientes o nulas para detectar algunas formas de phishing, lo mismo ocurre con la detección perimetral tradicional. Si bien el volumen general no ha aumentado, los ataques son cada vez más sofisticados y los ciberdelincuentes utilizan una multitud de tácticas para atravesar con éxito la seguridad del correo electrónico perimetral.
El porcentaje de correos electrónicos que atravesaron las defensas de Microsoft aumentó en 25 por ciento de 2022 a 2023. Asimismo, el porcentaje de correos electrónicos que atravesaron puertas de enlace de correo electrónico seguras (SEG) aumentó 29 por ciento en 2022 en comparación con 2023.
Se registró también un aumento del 11 por ciento en los ataques de phishing enviados desde cuentas comprometidas en 2023. Las cuentas comprometidas son dominios confiables, por lo que estos ataques generalmente pasan inadvertidos por la detección perimetral tradicional.
Casi la mitad (47,7 por ciento) de los ataques de phishing que eludieron la detección de Microsoft se enviaron desde cuentas comprometidas. El tipo de carga útil más común son los enlaces de phishing a sitios web (45 por ciento), frente al 35 por ciento registrado en 2022.
El Informe detalla también que el principal medio de phishing fueron los mensajes de voz omitidos, con 18.4 por ciento de los ataques, en tanto, la técnica de ofuscación (es decir, escribir un código malicioso de tal manera que el antivirus no pueda detectarlo), se ubicó en 55.2 por ciento, es decir, más del doble que en el año previo, cuando llegó a 24.4 por ciento.
“La ofuscación permite a los ciberdelincuentes ocultar sus ataques a ciertos mecanismos de detección. Egress Defend descubrió que casi la mitad (47 por ciento) de los correos electrónicos de phishing que utilizan ofuscación contienen dos capas para eludir mejor las defensas de seguridad del correo electrónico y garantizar una entrega exitosa al destinatario. Menos de un tercio (31 por ciento) utiliza una sola técnica. El contrabando de HTML ha demostrado ser la técnica de ofuscación más popular y representa el 34 por ciento de los casos”.
Otra de las vulnerabilidades de los correos electrónicos que consigna el informe, son los llamados “correos grises”, es decir correos masivos solicitados como son notificaciones, actualizaciones y mensajes promocionales, que ocupan hasta el 34 por ciento del flujo total de correos.
Para llegar a esta conclusión, investigadores de Egress analizaron casi 64 millones de correos que las organizaciones recibieron durante cuatro semanas. En ellos se detectó que “los miércoles y viernes son los días de la semana más populares para enviar o recibir correo gris. La investigación encontró una correlación directa entre el volumen de correo gris y el volumen de correos electrónicos de phishing recibidos”.
Además, se encontró que las personas con bandejas de entrada más ocupadas, tienen mayores posibilidades de ser víctimas de campañas de phishing, por lo cual se recomienda que los colaboradores de las empresas de todos tamaños, mantengan estas bandejas lo más libres posible.
C$T-GM