Evolución de los Ciberataques de Phishing Mediante el Uso de Inteligencia Artificial

Abstract

En los últimos años, el phishing ha dejado de ser una amenaza básica para convertirse en una estrategia digital cada vez más compleja, potenciada por el desarrollo de la inteligencia artificial (IA). Esta tecnología ha permitido que los atacantes creen mensajes más creíbles, automatizados y difíciles de detectar, tanto para los usuarios como para los sistemas de seguridad. Gracias a su capacidad para imitar el lenguaje, la voz y hasta el comportamiento de las personas, la IA ha elevado la sofisticación de los ataques, haciéndolos más efectivos y difíciles de evitar. El objetivo de esta investigación fue analizar cómo la IA ha transformado las técnicas de phishing, identificar las metodologías más utilizadas y explorar los sectores más afectados, así como las principales estrategias defensivas actuales. Para lograrlo, se aplicó una metodología cualitativa, de tipo exploratorio y descriptivo, basada en la revisión de publicaciones académicas y técnicas recientes. Entre los hallazgos, se evidenció un incremento en el uso de modelos de lenguaje para generar mensajes personalizados, así como la incorporación de tecnologías como los deepfakes y las voces sintéticas en campañas de suplantación. También se identificó que los sectores financieros, de salud y tecnológico son los más vulnerables ante estas amenazas. Si bien la IA representa un riesgo creciente para la seguridad digital, también abre la puerta a soluciones más inteligentes y adaptativas. Combinar tecnología avanzada con educación continua y medidas de protección en capas se perfila como el camino más efectivo para reducir el impacto de este tipo de ataques en el futuro.

In recent years, phishing has ceased to be a basic threat and has become an increasingly complex digital strategy, boosted by the development of artificial intelligence (AI). This technology has allowed attackers to create more credible, automated, and difficult-to-detect messages for both users and security systems. Thanks to its ability to mimic human language, voice, and even behavior, AI has increased the sophistication of attacks, making them more effective and difficult to prevent. The objective of this research was to analyze how AI has transformed phishing techniques, identify the most widely used methodologies, and explore the most affected sectors, as well as the main current defensive strategies. To achieve this, a qualitative, exploratory, and descriptive methodology was applied, based on a review of recent academic and technical publications. The findings revealed an increase in the use of language models to generate personalized messages, as well as the incorporation of technologies such as deepfakes and synthetic voices in impersonation campaigns. The financial, healthcare, and technology sectors were also identified as the most vulnerable to these threats. While AI represents a growing risk to digital security, it also opens the door to smarter and more adaptive solutions. Combining advanced technology with ongoing education and layered protective measures is emerging as the most effective way to reduce the impact of these types of attacks in the future.