Durante años el consejo era simple: desconfía de emails con faltas de ortografía o remitentes raros. Ese consejo ya no es suficiente. Los ataques generados con IA son gramaticalmente perfectos y contextualmente relevantes.
Cómo funciona el spear phishing con LLMs
- Recopilan tu información pública de LinkedIn, Twitter/X y la web de tu empresa
- Alimentan un LLM con ese contexto: nombre, cargo, empresa, proyectos recientes
- El modelo genera un email que imita el tono de tu empresa con detalles reales
- El enlace apunta a una web falsa idéntica al portal de tu empresa
Ejemplo real: "Hola, te escribo desde IT. Hemos detectado actividad inusual en tu cuenta. Por favor verifica tu acceso antes de las 18:00 o será suspendida temporalmente." Sin errores, con tu nombre real, con urgencia creíble.
Señales que sí puedes detectar
- El dominio del remitente es casi correcto: google-workspace.com en vez de google.com
- El enlace no coincide con el texto: pasa el cursor sin hacer clic
- Urgencia artificial: las empresas reales raramente te dan 2 horas para actuar
- El candado SSL no significa nada: los sitios de phishing también lo tienen
Herramientas gratuitas para protegerte
| Herramienta | Para qué | Precio |
|---|
| Bitwarden | Gestor que no autocompleta en dominios falsos | Gratis |
| Cloudflare Gateway | Bloquea dominios maliciosos a nivel DNS | Gratis |
| VirusTotal | Analiza URLs sospechosas antes de abrirlas | Gratis |
Para más guías de ciberseguridad, visita CyberNode →
→ Libros de ciberseguridad en Amazon