Aumento extremo de correos electrónicos spam generados por IA

Q: ¿Por qué aumenta tan drásticamente el spam generado por IA?

En la dark web están disponibles herramientas basadas en IA que permiten configurar servidores de spam y páginas de phishing de forma prácticamente totalmente automática. Además, los modelos de lenguaje mejoran la calidad textual, haciendo que los correos electrónicos de phishing resulten más personalizados y convincentes.

Las dos filiales de 1&1, GMX y WEB.DE, registraron en los primeros ocho meses de 2023 alrededor de 1.500 millones de correos electrónicos semanales como spam o phishing. Esto representa casi un 40 % más que el año anterior. El fuerte incremento lo atribuyen principalmente a correos electrónicos spam generados por inteligencia artificial.

Los antiguos competidores WEB.DE y GMX, hoy ambos bajo el paraguas de 1&1 AG y United Internet, constituyen conjuntamente los mayores proveedores de correo electrónico de habla alemana. Y cuando, como ahora, presentan cifras, su peso es indiscutible. Juntos identificaron, tal y como se ha indicado, entre enero y agosto de 2023 aproximadamente 1.500 millones de correos electrónicos de spam y phishing por semana; el año anterior fueron 1.100 millones semanales. Así, se produjo un aumento de casi el 40 % en el volumen de correos electrónicos de spam y phishing.

El phishing es un término compuesto derivado de fishing (pesca) y phreaking (del inglés phone freak, «fanático del teléfono»), que tiene sus orígenes en la época de los teléfonos de monedas, cuando ciertos hackers lograban establecer o manipular conexiones telefónicas gratuitas mediante silbidos u otros medios técnicos. Hoy en día, esta es la táctica más habitual empleada por hackers o bandas criminales para obtener, mediante correo electrónico, datos bancarios o contraseñas de las víctimas.

Preste especial atención a los correos electrónicos de «servicios de paquetería»

La táctica más frecuente que afecta desde hace tiempo a muchos usuarios particulares consiste en una solicitud para pagar derechos aduaneros por un envío concreto de paquetes o, directamente, para facilitar los propios datos bancarios junto con la contraseña. Cada vez con mayor frecuencia, detrás de estos mensajes no hay una persona real, sino una inteligencia artificial, como reveló Arne Allisat, responsable de seguridad del correo electrónico de ambas plataformas: «Los recientes avances en inteligencia artificial han supuesto una carga notable para nuestros sistemas de defensa contra el spam en los últimos meses», afirmó.

Además, según señala Allisat en el Newsroom de WEB.DE: «Por un lado, en la dark web ya existen actualmente herramientas basadas en IA que simplifican enormemente el envío de spam. Con estas herramientas, es posible configurar casi de forma totalmente automática un servidor de spam o una página de phishing. Este tipo de spam suele ser bastante burdo y fácil de detectar para nosotros, pero su volumen aumenta de forma significativa. Por otro lado, observamos un incremento en la calidad textual de los correos electrónicos de phishing: nuevos modelos de lenguaje impulsados por IA, como ChatGPT, ayudan a los criminales a redactar mensajes más convincentes y adaptarlos de forma individualizada a los destinatarios».

Ya está en pleno apogeo una carrera armamentística basada en IA

Mientras tanto, según WEB.DE, se está desarrollando en línea una auténtica carrera armamentística basada en IA. Pues también la ciberdefensa se ha reforzado. Así, se ha podido «detectar patrones sospechosos de spam con mayor antelación y, por tanto, proteger mejor las bandejas de entrada de nuestras usuarias y usuarios», según afirma el experto en seguridad de WEB.DE y GMX. Los correos electrónicos identificados como spam o phishing son desactivados por ambos proveedores y asignados automáticamente a las carpetas de spam de los usuarios. Como medida de seguridad adicional, los enlaces contenidos en los correos electrónicos clasificados como spam ya no pueden hacerse clic, y el código ejecutable se suprime de forma predeterminada, según indica la nota de prensa. Empresas serias utilizan dicho código, por ejemplo, al enviar boletines informativos para animaciones inofensivas; sin embargo, los ciberdelincuentes podrían aprovecharlo para introducir virus u otro tipo de malware.

Spam de «lanzamiento de virus» disfrazado de antivirus

Además de la táctica mencionada anteriormente – enviar correos electrónicos convincentemente falsos supuestamente procedentes de empresas de mensajería – , el spam disfrazado de antivirus gana cada vez más terreno. En este caso, las víctimas reciben un correo electrónico aparentemente enviado por un fabricante serio de software antivirus, en el que se les informa de que su ordenador está infectado y se les insta a seguir un determinado enlace para descargar e instalar un programa supuestamente destinado a eliminar los virus. En realidad, al hacerlo, descargan un troyano que infecta su equipo.

En tercer lugar entre las tácticas más populares empleadas por los remitentes de spam, según WEB.DE, figura un clásico: la publicidad de medicamentos para adelgazar o suplementos nutricionales, por ejemplo ofertas relacionadas con dietas cetogénicas (keto), muy en boga durante la primavera de 2023. No obstante, los enlaces incluidos en dichos mensajes conducen con mucha frecuencia a virus o formularios de phishing, mediante los cuales los ciberdelincuentes intentan obtener acceso a datos de pagos o credenciales de plataformas de comercio electrónico como Amazon.

¡No elimine simplemente el spam desde su bandeja de entrada!

Un estudio conjunto realizado por WEB.DE y GMX junto con YouGov advierte contra la práctica, seguida por el 60 % de los usuarios, de eliminar directamente los correos electrónicos de spam desde la bandeja de entrada normal. Cada vez más remitentes de spam, impulsados por IA, detectan así que la dirección es válida y responden enviando aún más spam. Es preferible trasladar primero los correos electrónicos identificados como spam a la carpeta específica para ello, donde quedarán aislados y podrán eliminarse sin riesgo.

Como explica Arne Allisat, director de seguridad del correo electrónico: «Cada cuenta de correo dispone de su propio sistema de filtrado. Si no elimina directamente un correo electrónico desde la bandeja de entrada, sino que lo marca como spam, el sistema de filtrado entiende que no desea recibir más mensajes de ese remitente en el futuro». Al mismo tiempo, los propios sistemas de filtrado aprenden que un remitente concreto envía spam, lo que permite proteger a los usuarios frente a él.

En resumen

GMX y WEB.DE registran 1.500 millones de correos electrónicos de spam por semana: un aumento del 40 % respecto al año anterior
Herramientas basadas en IA disponibles en la dark web permiten configurar servidores de spam y páginas de phishing de forma casi totalmente automática
Los correos electrónicos de spam nunca deben eliminarse directamente desde la bandeja de entrada, sino marcarse siempre como spam para que los sistemas de filtrado puedan aprender

Datos clave

Volumen de spam en 2023: 1.500 millones de correos electrónicos de spam y phishing por semana en GMX y WEB.DE

Aumento: Casi un 40 % más que el año anterior (2022: 1.100 millones/semana)

Tácticas más comunes: Correos electrónicos falsos de servicios de paquetería, spam disfrazado de antivirus con troyanos, publicidad de productos para adelgazar con enlaces de phishing

Influencia de la IA: Modelos de lenguaje como ChatGPT mejoran considerablemente la calidad textual de los correos electrónicos de phishing

Dato: Según Bitkom, las empresas alemanas invierten, de media, el 14 % de su presupuesto de TI en ciberseguridad.

Dato: Según ISC2, a nivel mundial faltan más de 3,4 millones de profesionales especializados en ciberseguridad.

Preguntas frecuentes

¿Por qué aumenta tan drásticamente el spam generado por IA?

En la dark web están disponibles herramientas basadas en IA que permiten configurar servidores de spam y páginas de phishing de forma prácticamente totalmente automática. Además, los modelos de lenguaje mejoran la calidad textual, haciendo que los correos electrónicos de phishing resulten más personalizados y convincentes.

¿Cómo debe tratarse correctamente un correo electrónico de spam?

Los correos electrónicos de spam no deben eliminarse desde la bandeja de entrada, sino trasladarse a la carpeta de spam. De este modo, el sistema de filtrado aprende a bloquear automáticamente futuros mensajes de ese remitente.

¿Cuáles son actualmente las tácticas de spam más frecuentes?

Las tres tácticas más comunes son las notificaciones falsas de servicios de paquetería, las advertencias falsas de antivirus que inducen a descargar un troyano y la publicidad de productos para adelgazar que contiene enlaces de phishing integrados.

¿Cómo protegen GMX y WEB.DE a sus usuarios?

Los correos electrónicos identificados como spam se desactivan y se trasladan a la carpeta de spam. Los enlaces contenidos en los correos electrónicos de spam se desactivan y el código ejecutable se suprime de forma predeterminada.

¿Es posible todavía detectar el spam generado por IA?

Sí, aunque se vuelve cada vez más difícil. Los proveedores de correo electrónico refuerzan simultáneamente sus propios sistemas de detección de spam basados en IA: está en marcha una auténtica carrera armamentística basada en IA entre atacantes y defensores.