Microsoft detiene un sofisticado ataque de phishing con IA dirigido a vaciar cuentas bancarias

El phishing sigue siendo una amenaza con la ayuda de la inteligencia artificial, lo que complica su detección. Recientemente, Microsoft identificó un ataque sofisticado dirigido a organizaciones en Estados Unidos, donde los ciberdelincuentes utilizaron una cuenta de correo comprometida para enviar mensajes que aparentaban ser notificaciones legítimas. Aunque parecían archivos PDF, en realidad eran archivos SVG con scripts ocultos que redirigían a las víctimas a páginas falsas con captchas maliciosos. El código, generado por IA, incluía elementos inusuales como nombres de funciones descriptivas y estructuras complejas. Afortunadamente, Microsoft Defender logró bloquear el ataque al detectar anomalías. Esto subraya cómo la IA está transformando los ciberataques en formas más complejas y peligrosas.

Leer noticia completa en 20minutos.