La popularidad de ChatGPT dispara el phishing en el correo electrónico

Los hackers tradicionalmente han tenido un modus operandi bastante sencillo, y ese ha sido el de arrimarse a la sombra que mejor cobija, o lo que es lo mismo, reclamos populares que puedan atraer a las víctimas a la vez que estas bajan la guardia. Y eso es lo que ha venido pasando en los últimos meses con la irrupción de ChatGPT y su enorme popularidad posterior. Ahora hemos conocido que detrás de esta popularidad se ha fraguado un espectacular aumento de una de las técnicas de ciberdelincuencia más extendidas, como es el phishing.

Aumento espectacular del phishing

Ha sido en el informe SlashNext State of Phishing Report 2023, donde hemos conocido este dramático aumento del Phishing durante el año 2023. En él hemos visto que los correos electrónicos con phishing han aumentado nada menos que un 1.265% durante este periodo, desde el último trimestre de 2022. Los correos electrónicos maliciosos que se han detectado han sido reconocidos tanto en los canales de correo, como de navegadores, así como en dispositivos móviles, por tanto, todas las vías por las que estos correos suelen llegar a sus víctimas.

¿Qué tiene que ver ChatGPT en todo esto?

La realidad es que la popularidad de esta IA no se ha utilizado en este caso como muchos pensábamos, para atraer a las víctimas y hacerse así con sus datos cuando esta se siente cómodas con el entorno de la inteligencia artificial. Sino que han utilizado esta para poder crear mejores campañas de phishing, siendo estas más eficientes que nunca, y por tanto alcanzando sus objetivos como nunca antes podrían haber hecho sin su ayuda.

De hecho, esta IA habría ayudado a los hackers a escribir mensajes con un texto más preciso, más trabajado, para evitar que se detecte que se han escrito desde medios no oficiales, y por tanto disimular mejor su verdadero origen fraudulento. Desde las consultoras detrás del informe se relaciona directamente la aparición de ChatGPT con el aumento del phishing en los correos electrónicos. Por tanto, desde estas fuentes relacionan directamente el aumento del phishing con la presencia de la IA de forma cotidiana en nuestras vidas.

Eso sí, a la vez que se alerta de que la IA ha facilitado a los hackers realizar estos ataques a sus víctimas, también se advierte de que la IA también puede ser una gran aliada para pararle los pies a los hackers en muchos casos. Y no hablamos lógicamente de pulir un código o un texto fraudulento. Sino que los algoritmos de IA pueden llegar a anticiparse a este tipo de ataques, reconociendo una autoría ilegítima antes de que el correo electrónico pueda terminar por engañarnos.

Por eso en este caso la IA puede ser la causa, pero también la solución, y una compañera de viaje y un copiloto, como se le ha denominado en ciertos círculos, que vele por nuestra seguridad. Pero la realidad es que hay que extremar la precaución, porque son nada menos que 31.000 ataques de phishing al día los que se realizan, de los que el 68% se basa en texto, esos textos pulidos por la IA para que nos hagan creer que estamos ante comunicaciones legítimas.