CIBERESTAFAS
Los correos electrónicos siguen siendo una de las vías de ataque más utilizadas por los ciberdelincuentes. Sin embargo, la sofisticación del uso de inteligencia artificial (IA) elevó el nivel de estas estafas, conocidas como phishing, al punto de hacerlas mucho más difíciles de identificar. Tanto usuarios individuales como empresas se han convertido en blanco de estas campañas.
De los errores a un engaño perfecto
Hasta hace poco, muchos correos falsos podían reconocerse por faltas de ortografía, enlaces sospechosos o peticiones extrañas. Esas señales de alerta hoy son menos frecuentes: la IA permite redactar mensajes impecables, convincentes y adaptados al lenguaje empresarial, lo que aumenta el riesgo de caer en la trampa.
Según un informe de Microsoft, se detectó una campaña en la que los atacantes usaron cuentas comprometidas de pequeñas empresas para enviar notificaciones falsas. Estas aparentaban ser mensajes legítimos de uso compartido de archivos y buscaban que las víctimas entregaran sus datos de acceso.
El rol de los archivos SVG disfrazados de PDF
Una de las estrategias más novedosas consiste en enviar archivos adjuntos con extensión SVG (gráficos vectoriales escalables), que se camuflan como PDF para eludir los filtros de seguridad.
Estos archivos, que normalmente sirven para mostrar imágenes en la web, pueden contener scripts ocultos en JavaScript. En la campaña detectada, el código estaba disfrazado con términos propios del mundo financiero -como ingresos, acciones u operaciones-, que simulaban ser metadatos de un gráfico de negocios.
Aunque el archivo parecía un simple gráfico vacío, en realidad redirigía al usuario a una página falsa. Allí, tras resolver un CAPTCHA diseñado para generar confianza, se presentaba un formulario de inicio de sesión con el fin de robar credenciales.
Cómo identificar estos correos maliciosos
Si bien las estafas con IA son más difíciles de detectar, los especialistas recomiendan estar atentos a ciertas señales:
- Archivos sospechosos: recibir un SVG que intenta hacerse pasar por un PDF es una alerta inmediata.
- Direcciones y BCC: los atacantes suelen enviarse a sí mismos el correo o incluir a las víctimas en copia oculta.
- Redirecciones externas: un archivo legítimo no debería llevar a páginas fuera del entorno seguro ni pedir CAPTCHA inesperados.
- Solicitudes de credenciales inusuales: las empresas serias no piden reingresar contraseñas por correos no solicitados.
- Cambios de comportamiento en las herramientas: aparición de gráficos vacíos, mensajes extraños o procesos atípicos son signos de posible fraude.
