¿Ha revolucionado realmente la IA el panorama del phishing y las estafas en España?

28/02/2025 13:50 - 14:20  

Nivel básico
Spanish Flag

Josep Albors

Responsable de investigación y concienciación ESET España
Fotografia de Josep Albors

Josep Albors es el responsable de Investigación y Concienciación de ESET España. Profesional con más de 19 años de experiencia en el mundo de la seguridad informática y especializado en el análisis de malware y la investigación de nuevas amenazas. También es editor en el blog de noticias sobre seguridad de ESET España y colaborador en el blog internacional de ESET en español, WeLiveSecurity, además de muchas otras publicaciones relacionadas con la seguridad de la información. Ha sido ponente en algunas de las conferencias de seguridad más importantes de España, entre las que se incluyen, entre otras, RootedCON Valencia, Navaja Negra, Hackron, Morteruelo CON, SecAdmin, Jornadas STIC CCN CERT, además de colaborar con iniciativas como X1RedMasSegura, que busca concienciar a los usuarios para que hagan un buen uso de Internet y las nuevas tecnologías. Además, también ha presentado sus investigaciones en eventos internacionales como AVAR 2019, celebrado en Osaka, CARO Workshop 2023 celebrado en Bochum (Alemania), FIRST 2024 (celebrado en Fukuoka, Japón) o Virus Bulletin 2024 celebrado en Dublín. Como parte de la responsabilidad social de ESET, Josep realiza charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo, desde colegios de primaria a centros universitarios. Además, es profesor del Master en Ciberseguridad y Seguridad de la Información de la Universidad de Castilla la Mancha. Así mismo, también ha participado como ponente en congresos sobre ciberseguridad organizados por otras universidades españolas. Josep también ha colaborado con la Guardia Civil, Policía Nacional y el Ejército de Tierra en la formación de nuevos agentes en materias relacionadas con la seguridad informática, ciberinteligencia y la prevención de la ciberdelincuencia, además de aportar información sobre campañas de ciberataques con objetivos españoles para ayudar a perseguir estas actividades criminales.

Resumen de la actividad

Hace dos años, cuando el gran público descubrió las capacidades de los grandes modelos lingüísticos (LLM) basados en inteligencia artificial, algunas voces advirtieron de las consecuencias que esto tendría para las campañas de phishing. Esta preocupación se basaba en ver las posibilidades que se abrían a los delincuentes con herramientas fáciles de usar y que permitían preparar campañas de phishing mucho más sofisticadas y convincentes. Ahora que ha pasado suficiente tiempo es el momento de echar la vista atrás y analizar si realmente los delincuentes han aprovechado todas las posibilidades que ofrecían esas LLM basadas en IA para sus fines delictivos o si, por el contrario, se han mantenido fieles a las tácticas, técnicas y procedimientos que tan bien les han funcionado durante años. En esta presentación analizaremos numerosas campañas de phishing llevadas a cabo a través de diferentes vectores de ataque como correos electrónicos maliciosos o publicaciones en redes sociales, centrándonos principalmente en aquellas dirigidas a usuarios y empresas españolas. Revisaremos qué cambios han adoptado los delincuentes, qué estrategias les están dando mejores resultados, las técnicas que consideramos más efectivas y cuáles tienen más probabilidades de incrementar su uso en un futuro próximo. También repasaremos qué herramientas o servicios soportados por IA utilizan actualmente los ciberdelincuentes, dando las claves a tener en cuenta para detectar estas campañas o, al menos, mitigar su impacto. Por último, pero no menos importante, presentaremos algunos posibles escenarios a los que podríamos enfrentarnos en el futuro con campañas de phishing que aprovechen al máximo las posibilidades que ofrece la IA, y cómo entrenar a nuestros usuarios y a nuestras soluciones de seguridad para reconocerlas.