El 70% de los ataques de phishing con IA generativa se apoya en solo dos herramientas, según Unit 42

El 70% de los ataques de phishing con IA generativa se apoya en solo dos herramientas, según Unit 42

• Según el último análisis de la unidad de inteligencia de amenazas de Palo Alto Networks, las herramientas de IA generativa más explotadas en ataques de phishing corporativo son los generadores de sitios web (40,4%) y los asistentes de escritura (29,6%), seguidos por chatbots (10,5%) y generadores multimedia (8,4%)
• Unit 42 detecta un crecimiento constante del tráfico hacia plataformas de IA generativa entre abril de 2024 y abril de 2025, junto con más sitios que ofrecen estos servicios, lo que multiplica los vectores de ataque y amplía el riesgo
• A nivel empresarial, los usos más comunes son los asistentes de escritura (31,8%) y los generadores multimedia (24,5%). 
• El uso de IA generativa en empresas se expande más allá de la tecnología, con el sector tecnológico concentrando el 74% de la adopción pero con crecimiento también en educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%)

Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, alerta en su último informe de que el phishing corporativo está experimentando un salto de velocidad y sofisticación sin precedentes gracias a la rápida adopción de inteligencia artificial generativa (GenAI). Plataformas creadas para generar texto, construir sitios web o desplegar chatbots están siendo reaprovechadas por cibercriminales para clonar marcas, crear mensajes persuasivos y lanzar campañas masivas en cuestión de minutos.

Además, los datos de telemetría de Unit 42 muestran que entre abril de 2024 y abril de 2025 el tráfico hacia plataformas GenAI ha crecido de forma constante, con repuntes destacados en septiembre de 2024 y marzo de 2025. En paralelo, el número de sitios que integran servicios de IA también ha aumentado de forma significativa, ampliando el ecosistema y con él, la superficie de exposición a ciberamenazas.

Quién usa GenAI y para qué

En el ámbito corporativo, el informe muestra cómo el sector tecnológico, con un 74% de adopción, lidera el uso de estas herramientas gracias a su integración natural con procesos innovadores. Sin embargo, la adopción ya se extiende hacia educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%), lo que amplía el alcance potencial de los ataques de phishing a sectores que hasta hace poco estaban menos expuestos.

En cuanto a los usos, el análisis destaca que los asistentes de escritura (31,8%) y los generadores multimedia (24,5%) son los más populares, seguidos de la automatización de datos y flujos de trabajo (15,8%) y los chatbots (13,2%).

Aunque las herramientas de GenAI aportan productividad y creatividad, también abren la puerta a nuevos riesgos ya explotados por ciberdelincuentes. Los asistentes de código pueden exponer información sensible, los generadores de texto facilitar mensajes de phishing convincentes, los servicios de modelos dejar accesibles datos críticos y las herramientas multimedia y de automatización crear sitios fraudulentos o filtrar información.

El análisis de Unit 42 confirma que las herramientas más explotadas en campañas de phishing son los generadores de sitios web (40,4%), seguidos de los asistentes de escritura (29,6%), los chatbots (10,5%) y los generadores multimedia (8,4%), lo que explica la rapidez y el realismo de las campañas actuales.

Claves para frenar los riesgos de phishing

 

Ante el aumento de estas amenazas, Palo Alto Networks recomienda a las organizaciones reforzar sus defensas combinando tecnología, procesos y concienciación:

• Filtrado avanzado de URLs y DNS, capaz de identificar en tiempo real dominios y direcciones asociadas a actividad maliciosa.
• Monitorización del uso de plataformas GenAI en los entornos corporativos para detectar accesos no autorizados o usos indebidos.
• Programas de formación y concienciación que preparen a los empleados para reconocer mensajes de phishing más sofisticados.
• Planes de respuesta rápida respaldados por equipos especializados, que permitan contener y mitigar un ataque en sus primeras fases.
• Gestión de accesos y privilegios con el principio de mínimo privilegio, reduciendo la exposición de información sensible en caso de ataque.
• Evaluaciones periódicas de seguridad y pruebas de penetración, para detectar vulnerabilidades en procesos y aplicaciones.
• Políticas claras de uso de IA en la empresa, estableciendo qué herramientas están autorizadas y cómo deben usarse de forma segura.
• Inteligencia compartida y colaboración sectorial, como la que promueve la Cyber Threat Alliance (CTA), para anticiparse colectivamente a campañas emergentes.

. Leer artículo completo en Frikipandi El 70% de los ataques de phishing con IA generativa se apoya en solo dos herramientas, según Unit 42.

Entradas recientes para El 70% de los ataques de phishing con IA generativa se apoya en solo dos herramientas, según Unit 42

1. Electronic Arts celebra cinco años de su compromiso pionero con patentes de accesibilidad en la industria, añadiendo ocho patentes más y reforzando su compromiso con los juegos accesible
2. Revive tus momentos favoritos de la historia del fútbol con los nuevos equipos Classic XI de EA SPORTS FC 26
3. Clair Obscur: Expedition 33 es el mayor lanzamiento de un juego third-party en Xbox Game Pass de 2025
4. ELDEN RING NIGHTREIGN: THE FORSAKEN HOLLOWS ya está disponible
5. Spotify revela las canciones, artistas y pódcasts más escuchados de 2025