Los ataques de vulneración de correo electrónico empresarial (BEC) han aumentado drásticamente durante el último año gracias al uso de herramientas de IA para generar mensajes fraudulentos, según un nuevo estudio de Vipre Security Group. El Informe de tendencias de amenazas de correo electrónico del proveedor de inteligencia sobre amenazas: segundo trimestre de 2024 se basa en la inteligencia propia de la empresa. El proveedor procesó 1.800 millones de correos electrónicos a nivel mundial y detectó 226 millones de mensajes de spam y casi 17 millones de URL maliciosas durante el período. Afirmó que casi la mitad (49%) de estos correos electrónicos de spam bloqueados fueron ataques BEC, siendo el director ejecutivo, seguido de RR.HH. y TI, los objetivos más comunes. En total, Vipre registró un aumento del 20% en los ataques BEC en el segundo trimestre en comparación con el mismo período de 2023. Dos quintas partes (40%) de esos ataques BEC fueron generados por IA, afirmó la empresa. Usman Choudhary, director de tecnología de Vipre, advirtió que los volúmenes de BEC podrían crecer exponencialmente a medida que la tecnología de IA madure y sea utilizada por más actores de amenazas. “Los malhechores ahora están aprovechando sofisticados algoritmos de IA para crear correos electrónicos de phishing convincentes, imitando el tono y el estilo de las comunicaciones legítimas”, agregó. “La próxima ola de ataques BEC podría ver a los atacantes usando IA para analizar y explotar dinámicamente la información en tiempo real, creando estafas personalizadas y contextualmente precisas casi indistinguibles de la correspondencia genuina. Las empresas deben mantenerse a la vanguardia adoptando defensas sólidas impulsadas por IA y educando continuamente a su fuerza laboral sobre las amenazas emergentes”. Lea más sobre BEC: Los ataques BEC aumentan un 81% en 2022 BEC fue el segundo tipo de ciberdelito con mayores ingresos en 2022, acumulando más de 2.9 mil millones para los actores de amenazas, según el FBI. El sector manufacturero se llevó la peor parte (25%) de los ataques por correo electrónico en el trimestre, seguido del comercio minorista (20%) y el inmobiliario (11%). El informe de Vipre afirma que los actores de amenazas están apuntando a lo que perciben como sectores que han invertido poco en medidas avanzadas de ciberseguridad. En el segundo trimestre de 2024 se registraron el doble de archivos adjuntos maliciosos evasivos en comparación con el año anterior, mientras que se identificaron 17 millones de URL maliciosas, un aumento del 74 % respecto al año anterior.