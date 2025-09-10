El 70% de los ataques de phishing con IA generativa se apoya en solo dos herramientas, según Unit 42

Según el último análisis de la unidad de inteligencia de amenazas de Palo Alto Networks, las herramientas de IA generativa más explotadas en ataques de phishing corporativo son los generadores de sitios web (40,4%) y los asistentes de escritura (29,6%), seguidos por chatbots (10,5%) y generadores multimedia (8,4%)

Unit 42 detecta un crecimiento constante del tráfico hacia plataformas de IA generativa entre abril de 2024 y abril de 2025, junto con más sitios que ofrecen estos servicios, lo que multiplica los vectores de ataque y amplía el riesgo

A nivel empresarial, los usos más comunes son los asistentes de escritura (31,8%) y los generadores multimedia (24,5%).

El uso de IA generativa en empresas se expande más allá de la tecnología, con el sector tecnológico concentrando el 74% de la adopción pero con crecimiento también en educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%)

Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, alerta en su último informe de que el phishing corporativo está experimentando un salto de velocidad y sofisticación sin precedentes gracias a la rápida adopción de inteligencia artificial generativa (GenAI). Plataformas creadas para generar texto, construir sitios web o desplegar chatbots están siendo reaprovechadas por cibercriminales para clonar marcas, crear mensajes persuasivos y lanzar campañas masivas en cuestión de minutos.

Además, los datos de telemetría de Unit 42 muestran que entre abril de 2024 y abril de 2025 el tráfico hacia plataformas GenAI ha crecido de forma constante, con repuntes destacados en septiembre de 2024 y marzo de 2025. En paralelo, el número de sitios que integran servicios de IA también ha aumentado de forma significativa, ampliando el ecosistema y con él, la superficie de exposición a ciberamenazas.



Quién usa GenAI y para qué

En el ámbito corporativo, el informe muestra cómo el sector tecnológico, con un 74% de adopción, lidera el uso de estas herramientas gracias a su integración natural con procesos innovadores. Sin embargo, la adopción ya se extiende hacia educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%), lo que amplía el alcance potencial de los ataques de phishing a sectores que hasta hace poco estaban menos expuestos.

En cuanto a los usos, el análisis destaca que los asistentes de escritura (31,8%) y los generadores multimedia (24,5%) son los más populares, seguidos de la automatización de datos y flujos de trabajo (15,8%) y los chatbots (13,2%).

Aunque las herramientas de GenAI aportan productividad y creatividad, también abren la puerta a nuevos riesgos ya explotados por ciberdelincuentes. Los asistentes de código pueden exponer información sensible, los generadores de texto facilitar mensajes de phishing convincentes, los servicios de modelos dejar accesibles datos críticos y las herramientas multimedia y de automatización crear sitios fraudulentos o filtrar información.

El análisis de Unit 42 confirma que las herramientas más explotadas en campañas de phishing son los generadores de sitios web (40,4%), seguidos de los asistentes de escritura (29,6%), los chatbots (10,5%) y los generadores multimedia (8,4%), lo que explica la rapidez y el realismo de las campañas actuales.



Claves para frenar los riesgos de phishing

Ante el aumento de estas amenazas, Palo Alto Networks recomienda a las organizaciones reforzar sus defensas combinando tecnología, procesos y concienciación: