Más del 80% de las ciberestafas de correo utilizan IA para engañar a sus víctimas

La inteligencia artificial está bajando drásticamente las barreras de entrada a la creatividad, pero esa faceta también puede ser una amenaza. Hasta un 82,6% de los correos electrónicos que contienen enlaces maliciosos se sirven de herramientas generativas para engañar a sus víctimas. Así lo desvela un nuevo informe en el que la Agència de Ciberseguretat de Catalunya advierte de su potencial riesgo.

El estudio Prospectives 2026, compartido con EL PERIÓDICO, alerta de que el "uso masivo" de la llamada IA generativa hará que las ciberestafas sean "más creíbles, automatizadas y dificiles de detectar", explica la directora de la agencia, Laura Caballero. Tanto si se vehiculan a través del e-mail o de otros canales como WhatsApp o SMS, las tácticas a las que recurren los ciberdelinquentes para engañar o suplantar la identidad de los usuarios se verán reforzadas por esta tecnología.

Engaños creíbles

Los llamados grandes modelos de lenguaje (o LLMs), comercializados a través de aplicaciones como ChatGPT, Gemini, Grok o Claude, se entrenan con millones de datos de todo tipo, lo que les permite generar textos, imágenes, audios o vídeos en base a las peticiones de los usuarios. Este contenido se produce a través de cálculos estadísticos, lo que no garantiza su veracidad. Sin embargo, el resultado que escupen estos sistemas es cada vez más realista.

El informe de tendencias de la agencia catalana de ciberseguridad resalta que esa verosimilitud puede servir a los piratas informáticos para crear mensajes de estafa "prácticamente indistingibles del contenido legítimo". Un factor crucial para engañar a sus víctimas, penetrar en sus cuentas y robar datos sensibles que pueden ir de los que revelan su identidad a otros como su información bancaria. Esos pueden ser utilizados posteriormente para vulnerar los sistemas tanto de empresas como de particulares para desplegar ransomware, el programario malicioso que cifra datos estratégicos para secuestrarlos y exigir el pago de un rescate a cambio.

Industrialización de las estafas

Las ciberestafas son ya el segundo delito más común en Catalunya. Los Mossos d'Esquadra registran unas 300 denuncias al día por este tipo de ciberataque. Según los últimos datos disponibles, de 2024, el robo de credenciales ha crecido un 160%, un aumento que certifica la popularización de estas agresiones informáticas entre actores maliciosos de todo tipo.

Con la IA, todo ese volumen irá a más. "La IA está sirviendo a los cibercriminales para industrializar el spam [correos basura] y ser más efectivos", advierte Caballero.

Agentes de IA con riesgos

La industria tecnológica está acelerando el despliegue de los llamados agentes o IA agéntica, programas que pueden navegar de forma autónoma por distintas aplicaciones y que automatizan la gestión de tareas. Expertas en privacidad como Meredith Whittaker, presidenta de Signal, han denunciado que estos suponen un "secuestro (...) increíblemente peligroso" de móviles, ordenadores y otros dispositivos.

Preguntada por EL PERIÓDICO, Caballero advierte que estos sistemas pueden "generar nuevos riesgos", si bien también remarca su utilidad si se aplica con control. La directora de la Agència de Ciberseguritat de Catalunya rechaza pedir a las empresas que no implementen agentes en su cadena de producción.

Más conciencia

A pesar de que las ciberamenazas crecen, la agencia también remarca una mayor conciencia que se traduce en mejores acciones de ciberseguridad por parte tanto de la administración pública como de la empresa privada. Así, la Generalitat de Catalunya cuenta con una inversión de 18,6 millones de euros para reforzar la protección de sus sitemas críticos, un aumento de la partida en prevención y resiliencia informática que también se da en la rama corporativa. Eso explica que el porcentaje de víctimas que paga un rescate por el secuestro de sus datos haya pasado del 85% en 2019 a solo un 23% el año pasado.

Suscríbete para seguir leyendo