Marc Sureda
En un contexto donde la IA en la ciberdelincuencia avanza con rapidez, especialistas del Centro de Investigación de IA de Kaspersky han identificado un aumento en el uso de modelos de lenguaje grandes (LLMs, por sus siglas en inglés) para la elaboración de ataques de phishing.
Mediante estos modelos, los actores maliciosos generan de manera automatizada contenido que simula webs oficiales, lo que dificulta la identificación de fraudes por parte de los usuarios. Según los datos analizados, la mayoría de estas páginas se dirigen a personas que poseen criptomonedas, con menciones a carteras y plataformas de intercambio.
La investigación revela que los responsables dejan pistas fácilmente identificables, ya que el texto puede contener menciones que se originan en la IA, tales como notificaciones de que “no puede realizar una tarea en particular” o recordatorios sobre la fecha de su última actualización. Al mismo tiempo, se han encontrado ejemplos en los que las metaetiquetas y descripciones de las páginas incluyen mensajes internos de los modelos de lenguaje, contribuyendo a que expertos en seguridad identifiquen patrones claros de automatización.
Rasgos distintivos en el uso de la IA
La proliferación de mensajes con frases frecuentes —“en el mundo en cambio constante” o “exploremos”— apunta a la aplicación de herramientas de automatización para generar, en pocos minutos, páginas preparadas para robar información personal. En algunas muestras examinadas, se detectó que los atacantes recurren a símbolos Unicode poco habituales para ofuscar términos clave, lo que impide su correcta lectura y dificulta la detección por las herramientas de ciberseguridad basadas en reglas.
Otra señal del uso de IA en el contenido es la presencia de descargos de responsabilidad o negativas para realizar tareas de navegación, como “no puedo iniciar sesión en sitios externos”. Estas cláusulas refuerzan la hipótesis de que se emplean modelos de lenguaje que no han sido ajustados para omitir sus respuestas internas al momento de generar texto fraudulento.
Consejos para reconocer y evitar el phishing
Ante estas tácticas, Kaspersky recomienda a los usuarios revisar con atención la ortografía y la coherencia de los enlaces a los que acceden, evitando hacer clic en hipervínculos directamente cuando lleguen por canales sospechosos. Asimismo, sugiere verificar la validez de las direcciones introduciéndolas manualmente en el navegador y utilizar soluciones de seguridad actualizadas capaces de detectar sitios web potencialmente peligrosos.
Por último, los investigadores subrayan la importancia de contar con sistemas que realicen un análisis combinado de texto, metadatos y otros indicadores de fraude. Con la mejora continua de las LLMs, distinguir entre un contenido legítimo y otro generado de manera automatizada podría resultar cada vez más difícil, especialmente en el ámbito de las criptomonedas, donde los ciberdelincuentes han incrementado sus esfuerzos y han adaptado estas metodologías para maximizar sus beneficios.
