El último informe de Unit 42, la reconocida división de inteligencia sobre amenazas de Palo Alto Networks, ha desvelado un alarmante incremento en la sofisticación del phishing corporativo, impulsado por el uso masivo de la inteligencia artificial generativa (GenAI). Estas herramientas, creadas inicialmente para la producción de contenido, desarrollo de páginas web y chatbots, están siendo reutilizadas por ciberdelincuentes para replicar identidades de marca y lanzar campañas de phishing persuasivas y de gran alcance en un tiempo récord.
Entre abril de 2024 y abril de 2025, el tráfico hacia plataformas de GenAI ha mostrado un crecimiento significativo, con picos notables en septiembre de 2024 y marzo de 2025. Este aumento se ha visto acompañado por el incremento de sitios que integran servicios de inteligencia artificial, lo que, según el informe, amplifica el ecosistema digital y multiplica las posibilidades de ser blanco de ataques sofisticados.
En el ámbito empresarial, el sector tecnológico lidera la adopción de estas tecnologías, con un 74% de uso, seguido por sectores como la educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%). Esta expansión hacia nuevos sectores aumenta su vulnerabilidad a los ataques de phishing, un riesgo que antes no enfrentaban de manera significativa.
Las aplicaciones más utilizadas incluyen asistentes de escritura (31,8%) y generadores multimedia (24,5%), además de la automatización de datos y chatbots. Aunque la GenAI potencia la productividad y creatividad, también introduce peligros que los delincuentes ya han comenzado a explotar: desde asistentes de programación que exponen datos sensibles hasta generadores de texto que crean mensajes fraudulentos más convincentes.
Los principales instrumentos en las campañas de phishing son los generadores de sitios web (40,4%), asistentes de escritura (29,6%), chatbots (10,5%) y generadores multimedia (8,4%), lo cual explica la velocidad y realismo de los ataques actuales.
Para contrarrestar estas amenazas, Palo Alto Networks sugiere diversas estrategias de defensa. Entre ellas, destaca el filtrado avanzado de URLs y DNS para detectar actividad maliciosa, la monitorización del uso de plataformas GenAI en entornos corporativos, y programas de formación para empleados que aumenten la conciencia sobre estas amenazas. A ello se suman planes de respuesta rápida ante ataques, gestión estricta de accesos y privilegios, evaluaciones periódicas de seguridad y políticas claras de uso de inteligencia artificial en las empresas.
Finalmente, la inteligencia compartida y la colaboración a nivel sectorial, como la promovida por la Cyber Threat Alliance (CTA), son cruciales para anticiparse colectivamente a las campañas de phishing emergentes, fortaleciendo así la seguridad corporativa frente a estas avanzadas tácticas delictivas.
