PUBLICIDAD

SOGO

El phishing con IA generativa pone en jaque a la ciberseguridad tradicional

27 enero, 2026
El phishing con IA generativa pone en jaque a la ciberseguridad tradicional

Un reciente informe de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, advierte que el phishing entra en una nueva fase marcada por el empleo de inteligencia artificial (IA) generativa y técnicas de evasión y personalización.

De este modo, ha evolucionado de ser un fraude basado en correos o enlaces fácilmente identificables a ataques dinámicos capaces de adaptarse en tiempo real al usuario, al contexto y al dispositivo.

Concretamente, el estudio alerta sobre una nueva modalidad de ataque web en la que páginas aparentemente benignas se transforman, en cuestión de segundos, en sitios de phishing totalmente funcionales y personalizados.

El phishing, una amenaza persistente y consolidada en España

En los últimos años, el phishing se ha consolidado en España como una amenaza persistente y en continua evolución. Por ejemplo, en 2025, una ola de estafas en La Rioja causó unas pérdidas superiores a 72.500 € entre varias víctimas.

El mismo año, este tipo de ataques se produjeron también en Cataluña, donde se desarticuló una organización que, a través de campañas masivas de smishing, consiguió sustraer 1,9 millones de euros a centenares de personas.

Además, varios municipios de Castilla y León y la Comunidad de Madrid registraron casos similares, con unas pérdidas más fragmentadas, pero que reflejan la eficacia del phishing y muestran cómo se ha convertido en una amenaza cotidiana, distribuida territorialmente y con un impacto económico cada vez mayor.

La IA revoluciona el phishing

De la misma manera, a diferencia de los ataques tradicionales, las páginas de phishing impulsadas por IA generativa no contienen código malicioso detectable en el momento de la carga.

En cambio, utilizan llamadas a la API desde el lado del cliente a servicios legítimos de modelos de lenguaje de gran escala (LLM) para generar fragmentos de JavaScript malicioso en tiempo real y eludir barreras de seguridad de la IA.

Después, estos fragmentos se devuelven mediante la API, y se ensamblan y ejecutan directamente en el navegador de la víctima, sin dejar rastro de cargas estáticas que las soluciones de seguridad convencionales puedan analizar con anterioridad.

Así, el resultado es un ataque altamente evasivo ensamblado y ejecutado durante la carga, y en el que el código de la página de phishing es polimórfico, con una variante única del código malicioso. Igualmente, el contenido se entrega desde dominios de LLM ampliamente utilizados y considerados de confianza, lo que posibilita eludir los sistemas de análisis de red y fortalece la eficacia del engaño.

Según Unit 42, el 36 % de las páginas muestran comportamiento ensamblado desde la ejecución. Aprovechar los LLM en tiempo de ejecución en una página web permite a los atacantes evitar el análisis de redes, incrementar la diversidad de scripts maliciosos con cada visita, emplear ensamblado en tiempo de ejecución y ejecutar código de JavaScript para dificultar la detección y ofuscar código en texto plano.

Recomendaciones ante esta situación

Por otro lado, la capacidad de los ciberdelincuentes de generar contenido fraudulento en tiempo real, personalizarlo y ejecutarlo directamente en el navegador representa un importante desafío para la defensa. En este sentido, cuando el código malicioso no existe hasta el momento de su ejecución, los enfoques tradicionales de seguridad resultan insuficientes.

Ante este nuevo escenario, Palo Alto Networks ofrece las siguientes recomendaciones:

  • Apostar por el análisis del comportamiento en tiempo real durante la ejecución, que permite detectar actividades sospechosas en el momento en el que tienen lugar, independientemente de su origen o apariencia legítima.
  • Limitar el empleo de servicios de LLM no autorizados en el entorno laboral.
  • Reforzar las barreras de seguridad en las propias plataformas de IA para impedir usos malintencionados.

*Para más información: https://unit42.paloaltonetworks.com/ https://www.paloaltonetworks.es/

Sonitrón

27.01.2026

Seguir leyendo... 27-01-2026

10 recomendaciones clave de BSH para reducir la liberación de microplásticos en la colada

El phishing con IA generativa pone en jaque a la ciberseguridad tradicional

Haier impulsa el hogar inteligente como patrocinador oficial del Open de Australia 2026

LinkBuds Clip, los nuevos auriculares abiertos de Sony para disfrutar de la música sin aislarse

Llega el nuevo Split Pared Serie KJ de Fujitsu: eficiencia A+++ y confort inteligente

Smartphones irresistibles por menos de 200 € para regalar en San Valentín
Cargar Más noticias

Las noticias más leídas

1

Samsung, premiada por 8º año consecutivo por su servicio de atención al cliente

2

«Ahórrate el IVA», la nueva promoción de El Corte Inglés en electrónica y electrodomésticos

3

Nueva hoja de ruta de Recycling Europe para impulsar el reciclaje de RAEE

4

Madrid volverá a ser el epicentro del retail con la celebración de Retail Forum 2026

5

Asus ROG estrena sus primeras gafas de realidad aumentada para gaming

Último número de la revista