Phishing 2.0: Cómo la Inteligencia Artificial está creando correos falsos imposibles de detectar

El panorama de la ciberseguridad está viviendo una transformación radical, y no precisamente para bien. La democratización de las herramientas de Inteligencia Artificial Generativa (GenAI) ha entregado a los ciberdelincuentes una llave maestra para perfeccionar su técnica más rentable y común: el phishing. Un nuevo reporte revela que 2025 marcó un punto de inflexión donde los correos maliciosos dejaron de tener errores de ortografía y enlaces extraños para convertirse en réplicas casi perfectas, generadas a escala industrial.

El fin de las ‘señales tradicionales’: la IA borra las pistas

El 2026 Kaseya INKY Email Security Report, un análisis basado en más de 4,500 millones de correos procesados, dibuja un escenario alarmante. Según Dave Bagget, vicepresidente senior de Kaseya, “el phishing impulsado por IA se convirtió en la base” de los ciberataques. La consecuencia inmediata es la desaparición de los indicadores en los que confiaban tanto usuarios como software de seguridad: gramática deficiente, dominios mal escritos (como “amaz0n.net”) o enlaces obvios. Ahora, los atacantes pueden producir mensajes altamente personalizados y convincentes de forma masiva, obligando a los sistemas de defensa a evaluar la intención y el contexto, no solo señales superficiales.

Suplantación de marca: 281 víctimas en el radar digital

La sofisticación llega al nivel del diseño y la identidad visual. El reporte identificó la suplantación de 281 marcas únicas durante el año pasado. Los ciberdelincuentes ya no se conforman con copiar torpemente logos; utilizan IA para generar diseños de correo electrónico, formatos de boletines y tonos de comunicación indistinguibles de los legítimos. Instituciones financieras, servicios de streaming y grandes minoristas son los blancos favoritos, ya que su reputación genera confianza instantánea en el destinatario, quien baja la guardia.

El blanco favorito: las PyMEs mexicanas

Mientras los grandes ataques a corporativos acaparan los titulares, el informe destaca que el 82% de los ataques de ransomware –frecuentemente iniciados con un correo de phishing– se dirigen a organizaciones con menos de 1,000 empleados. Las pequeñas y medianas empresas, con presupuestos limitados para ciberseguridad y menos capacitación, son el eslabón más vulnerable. El FBI atribuye el 26% de todas las denuncias que recibe al phishing, con pérdidas relacionadas con vulnerabilidades en correo que alcanzan los 2.8 billones de dólares a nivel global.

La otra cara de la moneda: IA para la defensa

Pero no todo son malas noticias. La misma tecnología que potencia a los atacantes se está convirtiendo en el escudo más potente. Soluciones como INKY han ampliado sus capacidades con modelos de detección basados en GenAI, etiquetado de intención y comprensión contextual. Estos sistemas pueden analizar no solo el texto, sino la estructura completa del mensaje, el encabezado técnico y el comportamiento esperado del remitente para detectar anomalías que un humano (y un software tradicional) pasarían por alto.

Los atacantes también están innovando en sus vectores, utilizando invitaciones de calendario infectadas, documentos protegidos con contraseña que piden credenciales para abrirse, y hasta números de teléfono de devolución de llamada falsos en correos que simulan ser del departamento de soporte técnico. Frente a esta evolución, la defensa proactiva y la educación continua de los equipos de trabajo son más críticas que nunca. La era de confiar en un “vistazo” al correo para saber si es falso ha terminado oficialmente.