Connect with us

Tecnología

Campaña de phishing creado con IA fue detectado gracias a otra IA

Published

1 mes ago

on

El uso de modelos generativos permitió a los atacantes crear archivos difíciles de detectar, pero también abrió nuevas vías para la identificación de amenazas

La detección de una campaña de phishing que empleó inteligencia artificial para ocultar su código y evadir los sistemas de seguridad tradicionales ha evidenciado el nuevo escenario de la ciberseguridad, donde la IA se utiliza tanto para atacar como para defender.

El 18 de agosto de 2025, Microsoft Threat Intelligence identificó y bloqueó este sofisticado intento de robo de credenciales, dirigido principalmente a organizaciones con sede en Estados Unidos, gracias a la intervención de sus sistemas de protección basados en IA.

Este caso ilustra cómo la innovación tecnológica redefine el enfrentamiento entre ciberdelincuentes y defensores, y subraya la importancia de soluciones avanzadas como Microsoft Defender para Office 365 y Security Copilot en la protección frente a amenazas emergentes.

Microsoft Threat Intelligence reportó campañaMicrosoft Threat Intelligence reportó campaña de phishing hecho con IA. (Imagen Ilustrativa Infobae)

Según el comunicado de Microsoft Threat Intelligence, la campaña detectada utilizó una cuenta de correo electrónico de una pequeña empresa comprometida para distribuir mensajes maliciosos.

Los atacantes emplearon una táctica de correo electrónico con dirección propia, en la que el remitente y el destinatario coincidían, mientras que los verdaderos objetivos se ocultaban en el campo BCC. Esta estrategia buscaba evadir los filtros básicos de detección y dificultar la identificación del ataque. El contenido de los correos simulaba notificaciones legítimas de uso compartido de archivos, con el objetivo de engañar a los destinatarios y obtener sus credenciales.

El archivo adjunto, denominado “23mb – PDF- 6 pages.svg”, estaba diseñado para parecer un documento PDF, aunque en realidad se trataba de un archivo SVG (gráfico vectorial escalable). Este tipo de archivo resulta atractivo para los atacantes porque, al estar basado en texto y ser programable, permite la inserción de JavaScript y otros elementos dinámicos.

Ataque de phishing fue detenidoAtaque de phishing fue detenido con IA. (Imagen Ilustrativa Infobae)

Así, los ciberdelincuentes pueden crear cargas útiles interactivas que aparentan ser inofensivas tanto para los usuarios como para muchas herramientas de seguridad. Además, los archivos SVG facilitan la ofuscación mediante elementos invisibles, atributos codificados y ejecución de scripts retrasada, lo que complica el análisis estático y el sandboxing.

Al abrir el archivo, la víctima era redirigida a una página web que solicitaba completar un CAPTCHA, una táctica de ingeniería social destinada a generar confianza y retrasar la sospecha. Aunque la visibilidad de Microsoft Threat Intelligence sobre el incidente se limitó a la página de destino inicial, la hipótesis es que, tras el CAPTCHA, se habría presentado una página de inicio de sesión falsa para capturar credenciales.

La sofisticación de la campaña llevó a los analistas a plantear la posibilidad de que los atacantes hubieran utilizado inteligencia artificial para generar el código malicioso. Microsoft Security Copilot analizó el archivo SVG y concluyó que “el código no era algo que un humano por lo general escribiría desde cero debido a su complejidad, verbosidad y falta de utilidad práctica”.

Ciberseguridad con IA para detenerCiberseguridad con IA para detener a ciberdelincuentes que también usan IA. (Imagen Ilustrativa Infobae)

El análisis determinó que el código presentaba características sintéticas y un nivel de detalle poco habitual en scripts manuales, lo que sugiere la intervención de un modelo de lenguaje grande (LLM) o una herramienta similar.

El uso de IA por parte de los atacantes no solo permitió crear señuelos más convincentes y automatizar la ofuscación, sino que también introdujo artefactos sintéticos en el código, como nombres detallados, lógica redundante y esquemas de codificación poco naturales. Estos elementos, lejos de hacer indetectable la amenaza, ofrecieron nuevas oportunidades para la detección, según explicó Microsoft Threat Intelligence.

Frente a esta ofensiva, los sistemas defensivos de Microsoft demostraron su capacidad para identificar y bloquear la campaña. Microsoft Defender para Office 365, equipado con modelos de inteligencia artificial y aprendizaje automático, analizó señales en la infraestructura, el comportamiento y el contexto de los mensajes.

IA vs IA. (Imagen IlustrativaIA vs IA. (Imagen Ilustrativa Infobae)

Entre los indicadores clave que permitieron la detección se encuentran el uso de correos con dirección propia y destinatarios en BCC, la presencia de archivos SVG con nombres atípicos para el intercambio legítimo de documentos, la redirección a dominios previamente asociados a contenido de phishing, la ofuscación novedosa del código y comportamientos sospechosos de la red, como el seguimiento de sesiones y la huella digital del navegador.

Microsoft Threat Intelligence destacó que, aunque la IA permite a los atacantes aumentar la sofisticación y el sigilo de sus operaciones, los sistemas defensivos basados en IA pueden adaptarse y aprovechar los nuevos artefactos introducidos por la automatización. El caso analizado representa una tendencia creciente en la que tanto ciberdelincuentes como defensores recurren a la inteligencia artificial para perfeccionar sus estrategias, lo que obliga a las organizaciones a mantenerse actualizadas y reforzar sus medidas de protección.

En este contexto, Microsoft Threat Intelligence subrayó que la aparición de artefactos sintéticos generados por IA en los ataques puede convertirse en una ventaja para la detección. Al aplicar estos conocimientos y seguir las mejores prácticas recomendadas, las organizaciones pueden fortalecer sus defensas frente a campañas de phishing cada vez más avanzadas y asistidas por inteligencia artificial.

Related Topics:
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

JUEGOS

Estos son los lanzamientos de juegos más esperados de noviembre para consolas y PC

Published

1 día ago

on

2025-11-02

By

Noviembre llega con una agenda cargada de estrenos para todos los gustos y plataformas, incluyendo Nintendo Switch, Nintendo Switch 2, PlayStation 4 y 5, Xbox One, Xbox Series X/S, PC y hasta dispositivos móviles.

El lanzamiento más fuerte del mes es sin duda Call of Duty: Black Ops 7, el nuevo capítulo de la exitosa franquicia de disparos de Activision. El título estará disponible el 14 de noviembre para PlayStation 5, Xbox Series X|S y PC. Los usuarios de la nueva Nintendo Switch 2 también tienen motivos para celebrar. Este mes llegarán dos exclusivos muy esperados, Hyrule Warriors: Age of Imprisonment y Kirby Air Riders. También llegan otros juegos interesantes como SpongeBob SquarePants: Titans of the Tide, Lumines Arise, A.I.L.A. y más.

Lanzamientos de noviembre

  • 1000xRESIST (PS5, Xbox Series) – 4 de noviembre
1000xRESIST Out Now Trailer
Ver este vídeo en YouTube.

 

  • Europa Universalis V (PC) – 4 de noviembre
Europa Universalis V: Official Announcement Trailer
Ver este vídeo en YouTube.

 

  • Football Manager 26 (PS5, Xbox One, Xbox Series, PC) – 4 de noviembre
Football Manager 26 – Official First Look Reveal Trailer
Ver este vídeo en YouTube.

 

  • Let’s Sing 2026 (PS5, Xbox Series, Switch) – 4 de noviembre
Let’s Sing 2026 – Announce Trailer
Ver este vídeo en YouTube.

 

  • Satisfactory (PS5, Xbox Series) –  4 de noviembre
Satisfactory 1.0 Launch Trailer
Ver este vídeo en YouTube.

 

  • Biped 2 (PS4, PS5, Xbox One, Xbox Series, PC, Switch) – 5 de noviembre
Biped 2 – Release Date Trailer | PS5 & PS4 Games
Ver este vídeo en YouTube.

 

  • Sonic Rumble (PC, Dispositivos Móviles) – 5 de noviembre
Sonic Rumble – Official Release Window Trailer
Ver este vídeo en YouTube.

 

  • Hyrule Warriors: Age of Imprisonment (Switch 2) – 6 de noviembre
Hyrule Warriors: Age of Imprisonment – Nintendo Direct 9.12.2025
Ver este vídeo en YouTube.

 

  • Syberia Remastered (PS5, Xbox Series, PC) – 6 de noviembre
Syberia – Remastered – Story Trailer | PS5 Games
Ver este vídeo en YouTube.

 

  • Voidtrain (PC, Xbox Series) – 7 de noviembre
Voidtrain – Exclusive Official Release Date Trailer
Ver este vídeo en YouTube.

 

  • Surviving Mars: Relaunched (PS5, Xbox Series, PC) – 10 de noviembre
Surviving Mars Relaunched | Announcement Trailer
Ver este vídeo en YouTube.

 

  • Lumines Arise (PS5, PC) – 11 de noviembre
Lumines Arise – Announce Trailer | PS5 Games
Ver este vídeo en YouTube.

 

  • Rue Valley (PS5, PC, Xbox Series, Switch) – 11 de noviembre
Rue Valley Date Reveal Trailer
Ver este vídeo en YouTube.

 

  • Sacred 2: Fallen Angel Remaster (PS5, Xbox Series, PC) – 11 de noviembre
Sacred 2 Remaster – Announcement Trailer | PS5 Games
Ver este vídeo en YouTube.

 

  • Anno 117: Pax Romana (PS5, Xbox Series, PC) – 13 de noviembre
Anno 117: Pax Romana – Gameplay Trailer
Ver este vídeo en YouTube.

 

  • Inazuma Eleven: Victory Road (PS4, PS5, Xbox Series, PC, Switch, Switch 2) – 13 de noviembre
『イナズマイレブン 英雄たちのヴィクトリーロード』ファイナルトレーラー 2
Ver este vídeo en YouTube.

 

  • Yakuza Kiwami (Switch 2) – 13 de noviembre
Yakuza Kiwami – Story Trailer | PS4
Ver este vídeo en YouTube.

 

  • Yakuza Kiwami 2 (Switch 2) – 13 de noviembre
Yakuza Kiwami 2 – Announcement Trailer | PS4
Ver este vídeo en YouTube.

 

  • Call of Duty: Black Ops 7 (PS4, PS5, Xbox One, Xbox Series, PC) – 14 de noviembre
Call of Duty: Black Ops 7 | Gameplay Reveal Trailer
Ver este vídeo en YouTube.

 

  • Dragon Ball: Sparking! Zero (Switch, Switch 2) – 14 de noviembre
DRAGON BALL: Sparking! ZERO – Announcement Trailer
Ver este vídeo en YouTube.

 

  • Videoverse (PS4, PS5, Xbox One, Xbox Series, Switch) – 14 de noviembre
VIDEOVERSE Game Trailer
Ver este vídeo en YouTube.

 

  • Escape From Tarkov (Steam) – 15 de noviembre
Escape from Tarkov Beta – 0.16 Patch trailer
Ver este vídeo en YouTube.

 

  • Solo Leveling: Arise Overdrive (PC) – 17 de noviembre
Solo Leveling: ARISE OVERDRIVE – Release Date Trailer
Ver este vídeo en YouTube.

 

  • SpongeBob SquarePants: Titans of the Tide (PS5, Xbox Series, PC, Switch 2) – 18 de noviembre
SpongeBob SquarePants: Titans of the Tide – Announcement Trailer | PS5 Games
Ver este vídeo en YouTube.

 

  • Kirby Air Riders (Switch 2) – 20 de noviembre
Kirby Air Riders – Nintendo Direct | Nintendo Switch 2
Ver este vídeo en YouTube.

 

  • Neon Inferno (PS4, PS5, PC, Xbox One, Xbox Series, Switch) – 20 de noviembre
Neon Inferno – Official Gameplay Trailer | Secret Sauce Showcase 2025
Ver este vídeo en YouTube.

 

  • S.T.A.L.K.E.R. 2: Heart of Chornobyl (PS5) – 20 de noviembre
S.T.A.L.K.E.R. 2: Heart of Chornobyl — Official Launch Trailer
Ver este vídeo en YouTube.

 

  • Terrifier: The ARTcade Game (PS5, Xbox Series, PC, Switch) – 21 de noviembre
Terrifier: The ARTcade Game – Official Reveal Trailer
Ver este vídeo en YouTube.

 

  • A.I.L.A. (PS5, Xbox Series, PC) – 25 de noviembre
A.I.L.A – PS5 Announcement Trailer | PS5 Games
Ver este vídeo en YouTube.

 

  • Project Motor Racing (PS5, Xbox Series, PC) – 25 de noviembre
Project Motor Racing – Gamescom Trailer | PS5 Games
Ver este vídeo en YouTube.

 

  • Terminator 2D: No Fate (PS4, PS5, Xbox One, Xbox Series, PC, Switch) – 26 de noviembre
Terminator 2D: No Fate – Announcement Trailer | PS5 & PS4 Games
Ver este vídeo en YouTube.

 

 

Continue Reading

JUEGOS

ARC Raiders salió con todo y ya dejó a más de un juego en ridículo. Embark Studios la rompió y ahora va por más contenido.

Published

1 día ago

on

2025-11-02

By

Embark Studios anunció los próximos pasos para ARC Raiders luego de un estreno que superó todas las expectativas. El shooter alcanzó más de 250.000 jugadores simultáneos en Steam, convirtiéndose en el mayor lanzamiento de un juego de extracción en la plataforma. Incluso por encima de The Finals, también desarrollado por el estudio.

Según Embark, el desarrollo de ARC Raiders continuará durante lo que resta de 2025 con dos grandes actualizaciones de contenido. La primera, prevista para noviembre, incluirá el nuevo mapa Stella Montis, dos enemigos inéditos, ARC Matriarch y ARC Shredder, además de misiones y eventos comunitarios. La segunda, programada para diciembre, añadirá climas invernal, una nueva expedición y una colección de raiders.

Embark promete escuchar a los jugadores

El estudio afirmó que el crecimiento del juego se apoyará con el feedback de la comunidad y en un plan de expansión progresivo. También lanzaron un primer hotfix que corrige errores de animación y sincronización, aunque el lanzamiento general se consideró estable y sin fallos importantes.

Que es y que opinamos

Por si no sabias ARC Raiders es un shooter cooperativo desarrollado por Embark Studios, el equipo detrás de The Finals. Combina elementos de extracción, exploración y supervivencia, donde los jugadores deben enfrentarse a máquinas invasoras conocidas como ARC en un entorno de ciencia ficción posapocalíptico. El juego mezcla combates dinámicos con recolección de recursos y trabajo en equipo, y su enfoque está en sobrevivir, completar misiones y escapar con el botín intacto.

En cuanto a la recepción, la crítica lo calificó de forma positiva, nosotros lo jugamos y nos parecio genial. Destacamos su apartado visual espectacular, la atmósfera inmersiva y el ritmo de combate fluido. Eso si, un poco repetitivo por ahora. En general, ARC Raiders tuvo un buen lanzamiento dentro del género de extracción, con un gran potencial si Embark logra mantener el soporte y la expansión de contenido prometidos.

 

Continue Reading

JUEGOS

AMD jura que no deja tiradas a las RX viejas, pero suena más a excusa. Peeeeeeero, su “aclaración” dejó más dudas que certezas.

Published

1 día ago

on

2025-11-02

By

La polémica sobre el supuesto fin del soporte para las GPU RDNA 1 y RDNA 2 dio un giro después de que AMD emitiera un nuevo comunicado aclarando su posición. Según la empresa, poner las Radeon RX 5000 y RX 6000 en modo de mantenimiento no significa el fin de las optimizaciones. Por el contrario, seguirán recibiendo actualizaciones, correcciones y mejoras de rendimiento según las necesidades del mercado.

AMD explicó que las tarjetas continuarán obteniendo soporte en función de la demanda y de los requisitos técnicos de los juegos modernos. Esto implica que, aunque el foco principal esté en RDNA 3 y RDNA 4, las generaciones anteriores no quedarán completamente abandonadas.

Un mensaje con dudas sobre su alcance

Vamos a ser sinceros, estas declaración de AMD utiliza un lenguaje ambiguo y no detalla qué criterios definen lo que ellos llaman, “necesidades del mercado”AMD parece haber aclarado algo después de decir otra cosa. Obviamente todo esto para intentar calmar la preocupación de los usuarios que aún utilizan GPU de las series RX 5000 y RX 6000.

Posiblemente, AMD mantenga compatibilidad y optimización básica para los juegos más populares, pero concentrará sus recursos en las arquitecturas más recientes.

Opinión personal

La corrección de AMD deja una sensación extraña. Por un lado, la compañía dice que las GPU RDNA 1 y RDNA 2 seguirán recibiendo optimizaciones. Pero al mismo tiempo usa un lenguaje tan vago que no garantiza nada. Hablar de soporte “según las necesidades del mercado”, esto suena más a diplomacia que a un compromiso firme con los usuarios de las series Radeon RX 5000 y RX 6000.

En el fondo, da la impresión de que AMD quiso apagar el fuego sin prometer demasiado. Es probable que sigan llegando pequeñas mejoras o correcciones, pero todo apunta a que el foco real estará puesto en RDNA 3 y RDNA 4. Una aclaración que, más que tranquilizar, deja la duda abierta sobre cuánto tiempo más seguirán realmente optimizando las generaciones anteriores.

 

Continue Reading

TENDENCIAS

Copyright © E-GRUPOCLAN - PUERTO MADERO - ARGENTINA