{"id":8600,"date":"2023-09-26T09:27:40","date_gmt":"2023-09-26T09:27:40","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3290-2\/"},"modified":"2026-05-10T19:14:47","modified_gmt":"2026-05-10T19:14:47","slug":"aumento-extremo-de-correos-electronicos-spam-generados-por-ia","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2023\/09\/26\/aumento-extremo-de-correos-electronicos-spam-generados-por-ia\/","title":{"rendered":"Aumento extremo de correos electr\u00f3nicos spam generados por IA"},"content":{"rendered":"

Las dos filiales de 1&1, GMX y WEB.DE, registraron en los primeros ocho meses de 2023 alrededor de 1.500 millones de correos electr\u00f3nicos semanales como spam o phishing. Esto representa casi un 40 % m\u00e1s que el a\u00f1o anterior. El fuerte incremento lo atribuyen principalmente a correos electr\u00f3nicos spam generados por inteligencia artificial.<\/strong><\/p>\n

Los antiguos competidores WEB.DE y GMX, hoy ambos bajo el paraguas de 1&1 AG y United Internet, constituyen conjuntamente los mayores proveedores de correo electr\u00f3nico de habla alemana. Y cuando, como ahora, presentan cifras, su peso es indiscutible. Juntos identificaron, tal y como se ha indicado, entre enero y agosto de 2023 aproximadamente 1.500 millones de correos electr\u00f3nicos de spam y phishing por semana; el a\u00f1o anterior fueron 1.100 millones semanales. As\u00ed, se produjo un aumento de casi el 40 % en el volumen de correos electr\u00f3nicos de spam y phishing.<\/p>\n

El phishing es un t\u00e9rmino compuesto derivado de fishing<\/em> (pesca) y phreaking<\/em> (del ingl\u00e9s phone freak<\/em>, \u00abfan\u00e1tico del tel\u00e9fono\u00bb), que tiene sus or\u00edgenes en la \u00e9poca de los tel\u00e9fonos de monedas, cuando ciertos hackers<\/em> lograban establecer o manipular conexiones telef\u00f3nicas gratuitas mediante silbidos u otros medios t\u00e9cnicos. Hoy en d\u00eda, esta es la t\u00e1ctica m\u00e1s habitual empleada por hackers<\/em> o bandas criminales para obtener, mediante correo electr\u00f3nico, datos bancarios o contrase\u00f1as de las v\u00edctimas.<\/p>\n

Preste especial atenci\u00f3n a los correos electr\u00f3nicos de \u00abservicios de paqueter\u00eda\u00bb<\/h4>\n

La t\u00e1ctica m\u00e1s frecuente que afecta desde hace tiempo a muchos usuarios particulares consiste en una solicitud para pagar derechos aduaneros por un env\u00edo concreto de paquetes o, directamente, para facilitar los propios datos bancarios junto con la contrase\u00f1a. Cada vez con mayor frecuencia, detr\u00e1s de estos mensajes no hay una persona real, sino una inteligencia artificial, como revel\u00f3 Arne Allisat, responsable de seguridad del correo electr\u00f3nico de ambas plataformas: \u00abLos recientes avances en inteligencia artificial han supuesto una carga notable para nuestros sistemas de defensa contra el spam en los \u00faltimos meses\u00bb, afirm\u00f3.<\/p>\n

Adem\u00e1s, seg\u00fan se\u00f1ala Allisat en el Newsroom<\/em> de WEB.DE: \u00abPor un lado, en la dark web<\/em> ya existen actualmente herramientas basadas en IA que simplifican enormemente el env\u00edo de spam. Con estas herramientas, es posible configurar casi de forma totalmente autom\u00e1tica un servidor de spam o una p\u00e1gina de phishing. Este tipo de spam suele ser bastante burdo y f\u00e1cil de detectar para nosotros, pero su volumen aumenta de forma significativa. Por otro lado, observamos un incremento en la calidad textual de los correos electr\u00f3nicos de phishing: nuevos modelos de lenguaje impulsados por IA, como ChatGPT, ayudan a los criminales a redactar mensajes m\u00e1s convincentes y adaptarlos de forma individualizada a los destinatarios\u00bb.<\/p>\n

Ya est\u00e1 en pleno apogeo una carrera armament\u00edstica basada en IA<\/h4>\n

Mientras tanto, seg\u00fan WEB.DE, se est\u00e1 desarrollando en l\u00ednea una aut\u00e9ntica carrera armament\u00edstica basada en IA. Pues tambi\u00e9n la ciberdefensa se ha reforzado. As\u00ed, se ha podido \u00abdetectar patrones sospechosos de spam con mayor antelaci\u00f3n y, por tanto, proteger mejor las bandejas de entrada de nuestras usuarias y usuarios\u00bb, seg\u00fan afirma el experto en seguridad de WEB.DE y GMX. Los correos electr\u00f3nicos identificados como spam o phishing son desactivados por ambos proveedores y asignados autom\u00e1ticamente a las carpetas de spam de los usuarios. Como medida de seguridad adicional, los enlaces contenidos en los correos electr\u00f3nicos clasificados como spam ya no pueden hacerse clic, y el c\u00f3digo ejecutable se suprime de forma predeterminada, seg\u00fan indica la nota de prensa. Empresas serias utilizan dicho c\u00f3digo, por ejemplo, al enviar boletines informativos para animaciones inofensivas; sin embargo, los ciberdelincuentes podr\u00edan aprovecharlo para introducir virus u otro tipo de malware<\/em>.<\/p>\n

Spam de \u00ablanzamiento de virus\u00bb disfrazado de antivirus<\/h4>\n

Adem\u00e1s de la t\u00e1ctica mencionada anteriormente – enviar correos electr\u00f3nicos convincentemente falsos supuestamente procedentes de empresas de mensajer\u00eda – , el spam disfrazado de antivirus gana cada vez m\u00e1s terreno. En este caso, las v\u00edctimas reciben un correo electr\u00f3nico aparentemente enviado por un fabricante serio de software antivirus, en el que se les informa de que su ordenador est\u00e1 infectado y se les insta a seguir un determinado enlace para descargar e instalar un programa supuestamente destinado a eliminar los virus. En realidad, al hacerlo, descargan un troyano que infecta su equipo.<\/p>\n

En tercer lugar entre las t\u00e1cticas m\u00e1s populares empleadas por los remitentes de spam, seg\u00fan WEB.DE, figura un cl\u00e1sico: la publicidad de medicamentos para adelgazar o suplementos nutricionales, por ejemplo ofertas relacionadas con dietas cetog\u00e9nicas (keto<\/em>), muy en boga durante la primavera de 2023. No obstante, los enlaces incluidos en dichos mensajes conducen con mucha frecuencia a virus o formularios de phishing, mediante los cuales los ciberdelincuentes intentan obtener acceso a datos de pagos o credenciales de plataformas de comercio electr\u00f3nico como Amazon.<\/p>\n

\u00a1No elimine simplemente el spam desde su bandeja de entrada!<\/h4>\n

Un estudio conjunto realizado por WEB.DE y GMX junto con YouGov advierte contra la pr\u00e1ctica, seguida por el 60 % de los usuarios, de eliminar directamente los correos electr\u00f3nicos de spam desde la bandeja de entrada normal. Cada vez m\u00e1s remitentes de spam, impulsados por IA, detectan as\u00ed que la direcci\u00f3n es v\u00e1lida y responden enviando a\u00fan m\u00e1s spam. Es preferible trasladar primero los correos electr\u00f3nicos identificados como spam a la carpeta espec\u00edfica para ello, donde quedar\u00e1n aislados y podr\u00e1n eliminarse sin riesgo.<\/p>\n

Como explica Arne Allisat, director de seguridad del correo electr\u00f3nico: \u00abCada cuenta de correo dispone de su propio sistema de filtrado. Si no elimina directamente un correo electr\u00f3nico desde la bandeja de entrada, sino que lo marca como spam, el sistema de filtrado entiende que no desea recibir m\u00e1s mensajes de ese remitente en el futuro\u00bb. Al mismo tiempo, los propios sistemas de filtrado aprenden que un remitente concreto env\u00eda spam, lo que permite proteger a los usuarios frente a \u00e9l.<\/p>\n

En resumen<\/h2>\n