El último informe de Unit 42, la división de inteligencia de amenazas de Palo Alto Networks, revela que el phishing corporativo está alcanzando niveles inéditos de sofisticación y rapidez gracias a la adopción masiva de la inteligencia artificial generativa (GenAI). Herramientas creadas para redactar contenidos, levantar páginas web o implementar chatbots se están reutilizando por actores maliciosos para replicar identidades de marca, redactar mensajes persuasivos y desplegar campañas a gran escala en muy poco tiempo.

El análisis también destaca que, entre abril de 2024 y abril de 2025, el tráfico hacia plataformas de GenAI ha registrado un crecimiento sostenido, con picos de uso en septiembre de 2024 y marzo de 2025. Paralelamente, ha aumentado el número de sitios que incorporan servicios de IA, lo que expande el ecosistema digital y multiplica los riesgos de exposición a ataques.

Quién usa GenAI y para qué

En el ámbito empresarial, el informe señala que el sector tecnológico encabeza la adopción de estas soluciones con un 74% de uso, gracias a su encaje natural con la innovación. No obstante, su utilización empieza a expandirse hacia educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%), ampliando así el abanico de sectores potencialmente vulnerables a ataques de phishing que hasta hace poco tenían menor exposición.

En lo que respecta a los usos más frecuentes, el estudio subraya que los asistentes de escritura (31,8%) y los generadores multimedia (24,5%) son las aplicaciones más demandadas, seguidas por la automatización de datos y flujos de trabajo (15,8%) y los chatbots (13,2%).

Si bien la IA generativa impulsa la productividad y la creatividad, también introduce riesgos que los ciberdelincuentes ya están aprovechando. Así, los asistentes de programación pueden exponer datos sensibles, los generadores de texto permiten elaborar mensajes de phishing más creíbles, los servicios de modelos dejan información crítica accesible, y las herramientas de automatización y multimedia pueden utilizarse para diseñar páginas falsas o filtrar datos.

El informe de Unit 42 concluye que las herramientas más utilizadas en campañas de phishing son los generadores de sitios web (40,4%), seguidos por los asistentes de escritura (29,6%), los chatbots (10,5%) y los generadores multimedia (8,4%), lo que explica la rapidez y el alto grado de realismo que alcanzan los ataques actuales.

Claves para frenar los riesgos de phishing

Ante el aumento de estas amenazas, Palo Alto Networks recomienda a las organizaciones reforzar sus defensas combinando tecnología, procesos y concienciación:

• Filtrado avanzado de URLs y DNS, capaz de identificar en tiempo real dominios y direcciones asociadas a actividad maliciosa.
• Monitorización del uso de plataformas GenAI en los entornos corporativos para detectar accesos no autorizados o usos indebidos.
• Programas de formación y concienciación que preparen a los empleados para reconocer mensajes de phishing más sofisticados.
• Planes de respuesta rápida respaldados por equipos especializados, que permitan contener y mitigar un ataque en sus primeras fases.
• Gestión de accesos y privilegios con el principio de mínimo privilegio, reduciendo la exposición de información sensible en caso de ataque.
• Evaluaciones periódicas de seguridad y pruebas de penetración, para detectar vulnerabilidades en procesos y aplicaciones.
• Políticas claras de uso de IA en la empresa, estableciendo qué herramientas están autorizadas y cómo deben usarse de forma segura.

Inteligencia compartida y colaboración sectorial, como la que promueve la Cyber Threat Alliance (CTA), para anticiparse colectivamente a campañas emergentes.