Nueva investigación de Barracuda tiene reveló Los actores de amenazas ahora están usando Abierto AI en campañas de suplantación de identidad dirigidas a empresas de todo el mundo.
El ataque utiliza un correo electrónico que se hace pasar por OpenAI y envía un “mensaje urgente” a las víctimas recomendándoles que actualicen su información de pago para su suscripción, todo a través de su práctico enlace directo: una técnica de phishing de libro de texto.
La operación fue de gran alcance: se envió un correo electrónico a más de 1.000 usuarios. La primera señal de alerta fue la dirección de correo electrónico del remitente, que no coincidía con el dominio oficial de OpenAI (por ejemplo, @openai.com). En cambio, fue enviado desde info@mta.topmarinelogistics.com.
impulsado por IA
Lo preocupante es que el correo electrónico pasó las comprobaciones DKIM y SPF, lo que significa que fue enviado desde un servidor autorizado para enviar correos electrónicos en nombre del dominio. El lenguaje del correo electrónico es común en los ataques de phishing, lo que presiona al usuario a tomar medidas inmediatas y genera miedo y urgencia.
Esta está lejos de ser la única campaña maliciosa relacionada con la IA reportada en los últimos meses. A principios de 2024, un microsoft informe encontró que el 87% de Las organizaciones del Reino Unido son más susceptibles a los ciberataques gracias al uso cada vez mayor de herramientas de inteligencia artificial.
Eso sin mencionar el aumento de los anuncios deepfake y convincentes. Estafas de voz con IA dirigidas a empresas y consumidores. Empresas de todo el mundo ya han perdido millones debido a fraudes falsos, y casi la mitad han sido objeto de este tipo de estafa en algún momento.
La introducción de algoritmos de aprendizaje automático que pueden descubrir y aprovechar fallas de software significa que la IA está provocando un aumento dramático en la cantidad de ataques.
A pesar de esto, las investigaciones indican que el 90% de los ciberataques seguirán implicando algún elemento de interacción humana, como ocurre con los ataques de phishing, por lo que asegurarse de que todos en su organización estén capacitados para detectar los signos de un ataque es la mejor protección para una empresa.
