Amenazas de Phishing y BEC impulsadas por IA aumentan a medida que los criminales cibernéticos aprovechan la IA generativa, advierte Mimecast

Un nuevo informe de Mimecast encuentra que los criminales cibernéticos están utilizando cada vez más la inteligencia artificial generativa para crear campañas de phishing, compromiso de correo electrónico empresarial (BEC) y engaño multicanal más convincentes. El phishing ahora representa el 77% de los ataques, mientras que las amenazas de ClickFix han aumentado cinco veces y representan aproximadamente el 8% de los incidentes en el primer semestre de 2025.

La IA generativa amplifica las amenazas cibernéticas

El último informe de inteligencia de amenazas de Mimecast, compilado desde sistemas internos, análisis de expertos y datos de código abierto, revela un marcado aumento en el uso de inteligencia artificial generativa (IA) por parte de los actores de amenazas. Los criminales cibernéticos están empleando la IA para crear señuelos de phishing muy persuasivos, automatizar estafas de compromiso de correo electrónico empresarial (BEC) y orquestar campañas de engaño multicanal que combinan correo electrónico, voz y medios sintéticos.

El phishing domina el paisaje de ataques

Según el informe, el phishing ahora representa el 77% de todos los ataques registrados, un aumento significativo con respecto al año anterior. El contenido generado por IA permite a los atacantes imitar a proveedores, ejecutivos y compañeros de trabajo con un realismo sin precedentes, produciendo hilos de correo electrónico completos, voces sintéticas y mensajes de audio realistas que pueden evadir los mecanismos de detección tradicionales.

Auge de las estafas de ClickFix y BEC

Los ataques de ClickFix han aumentado cinco veces en un año, y representan aproximadamente el 8% de los incidentes en los primeros seis meses de 2025. El informe también documenta un aumento significativo en las estafas de BEC, incluida una campaña global de fraude de facturas en la que los mensajes generados por IA instaban a los destinatarios a aprobar pagos. Los servicios de confianza como DocuSign, Salesforce y Adobe Pay son repetidamente abusados, mientras que los servicios legítimos de CAPTCHA son reutilizados para ocultar operaciones de phishing.

Actores de amenazas notables

El grupo Scattered Spider se destaca como un actor prolífico, ya que se ha vinculado a más de 900.000 detecciones en múltiples campañas. Los objetivos abarcan instituciones financieras, reguladores, gobiernos municipales y otras entidades públicas y privadas, lo que refleja una ampliación del perfil de atacante para incluir grupos de ransomware motivados por el beneficio y actores respaldados por el estado.

Comentarios de expertos

Ranjan Singh, jefe de productos y tecnología de Mimecast, describió la tendencia como "una clara evolución en el comportamiento de los atacantes", enfatizando el aumento exponencial de las amenazas impulsadas por IA en todos los sectores.

Recomendaciones de mitigación

Mimecast insta a las organizaciones a adoptar una estrategia de defensa en capas. Las recomendaciones clave incluyen implementar la autenticación de múltiples factores (MFA), desplegar soluciones de seguridad de correo electrónico avanzadas que aprovechen la detección de anomalías y los modelos de IA, y mantener actualizaciones continuas de sistemas y políticas. También se defienden los programas de conciencia de los empleados, las simulaciones de phishing regulares y los marcos de seguridad comprehensivos que cubren la protección de puntos finales, la supervisión de la red y las verificaciones de abuso de servicios de confianza para reducir la exposición a los ataques mejorados con IA.