Los investigadores de ciberseguridad descubrieron una sofisticada campaña de phishing que explotó una plataforma de inteligencia artificial legítima para robar credenciales corporativas de Microsoft 365. El ataque, detallado por Cato Networks e informado por Cyber ​​Security News, demostró cómo los ciberdelincuentes aprovechan cada vez más la confianza colocada en las herramientas de IA para evitar las defensas tradicionales. Al menos una compañía de inversión con sede en EE. UU. Se vio afectada antes de que la campaña se cerrara, destacando los crecientes riesgos de los ataques con AI. Para mejorar la credibilidad, los atacantes usaron logotipos reales y los perfiles verificados de LinkedIn, lo que hace que las comunicaciones parezcan auténticas. Estos correos electrónicos contenían archivos adjuntos PDF protegidos con contraseña, una táctica que les permitió evadir los escáneres de seguridad automatizados. La contraseña, convenientemente incluida en el cuerpo del mensaje, dio la apariencia de una práctica corporativa rutinaria. Una vez abierto, los documentos redirigieron a los destinatarios a la IA simplificada, una plataforma de marketing legítima ampliamente reconocida y confiable en entornos corporativos. Los atacantes manipularon hábilmente la plataforma para mostrar la marca de la compañía farmacéutica junto con los elementos de diseño de Microsoft 365. Esta combinación reforzó la ilusión de legitimidad y redujo la sospecha entre los usuarios. La etapa final implicó redirigir a las víctimas a un portal de inicio de sesión de Microsoft 365 fraudulento que replicaba estrechamente la página oficial. Cualquier credencial ingresada allí fue cosechada por los atacantes, otorgándoles acceso no autorizado a cuentas corporativas sensibles. Según Cato Networks, el uso de un servicio de IA legítimo proporcionó a los atacantes con cobertura, lo que les permite ocultar actividades maliciosas dentro del tráfico empresarial normal. Los expertos en seguridad enfatizan que este incidente refleja una tendencia más amplia. Los cibercriminales ya no necesitan confiar en dominios sospechosos o servidores mal mantenidos; En cambio, explotan la reputación de plataformas confiables, lo que dificulta significativamente la detección. La campaña ilustra cómo la adopción de «IA Shadow», cuando los empleados usan herramientas no autorizadas sin supervisión, crea vulnerabilidades adicionales para las organizaciones. Para mitigar los riesgos, los expertos recomiendan adoptar una estrategia de defensa en capas. Las medidas clave incluyen habilitar la autenticación multifactorial para todos los servicios críticos, capacitar a los empleados para tratar los archivos adjuntos protegidos con contraseña con precaución y monitorear el uso de plataformas de IA, incluidas las aplicaciones no autorizadas. También se recomienda encarecidamente la inspección continua del tráfico relacionado con la IA y el despliegue de soluciones avanzadas de detección de amenazas capaces de identificar patrones de comportamiento inusuales. Archivado en Cell Phones> Computadoras> Tabletas> Web. Lea más sobre AI (inteligencia artificial), Microsoft y Phishing.