Los estafadores de correo electrónico están utilizando herramientas de Inteligencia Artificial (IA) para crear y lanzar campañas masivas de spam en lugar de ataques selectivos avanzados, según una nueva investigación de las universidades de Columbia y Chicago, con apoyo de los datos de detección de amenazas de la empresa de ciberseguridad, Barracuda Networks.
Los resultados muestran que el 51 % de los mensajes de spam están generados por IA, en comparación con el 14 % de los ataques de compromiso de correo electrónico empresarial o Business Email Compromise (BEC), aunque en ambos casos el uso de IA está aumentando.
Los investigadores analizaron un gran conjunto de datos, a través de correos electrónicos no solicitados y maliciosos que abarcaba desde febrero de 2022 hasta abril de 2025. Los resultados muestran datos realmente preocupantes que se sintetizan en la siguiente información:
- En abril de 2025, el 51 % de los mensajes de spam fueron generados por IA en lugar de por humanos.
- En abril de 2025, el 14 % de los ataques BEC fueron generados por IA.
- Aumento constante del contenido generado por IA tanto en el spam como en los ataques de correo electrónico comercial comprometido (BEC) tras el lanzamiento de ChatGPT en noviembre de 2022.
- Los correos electrónicos generados por IA suelen ser más formales, utilizar un lenguaje más sofisticado y tener menos errores gramaticales que los escritos por humanos.
- Los atacantes parecen estar utilizando la IA para probar variaciones de palabras con el fin de ver cuáles son más eficaces para evadir las defensas y animar a más objetivos a hacer clic en los enlaces.
- Los atacantes parecen estar utilizando la IA principalmente para refinar el contenido de sus correos electrónicos más que para cambiar las tácticas de sus ataques.
