Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, ha advertido en su último informe que el phishing empresarial está viviendo un crecimiento en rapidez y sofisticación sin precedentes, impulsado por el uso de la inteligencia artificial generativa (GenAI). Herramientas originalmente diseñadas para crear textos, diseñar páginas web o desplegar chatbots están siendo aprovechadas por los ciberdelincuentes para imitar marcas, elaborar mensajes altamente convincentes y lanzar campañas masivas en cuestión de minutos.
Los datos de telemetría de Unit 42 también reflejan que, entre abril de 2024 y abril de 2025, el tráfico hacia plataformas de GenAI ha mantenido un crecimiento constante, con picos especialmente marcados en septiembre de 2024 y marzo de 2025. Al mismo tiempo, ha aumentado de forma notable el número de sitios que integran servicios de IA, lo que amplía el ecosistema digital y, con ello, la superficie de exposición a nuevas ciberamenazas.
Quién usa GenAI y para qué
En el ámbito corporativo, el informe muestra cómo el sector tecnológico, con un 74% de adopción, lidera el uso de estas herramientas gracias a su integración natural con procesos innovadores. Sin embargo, la adopción ya se extiende hacia educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%), lo que amplía el alcance potencial de los ataques de phishing a sectores que hasta hace poco estaban menos expuestos.
En cuanto a los usos, el análisis destaca que los asistentes de escritura (31,8%) y los generadores multimedia (24,5%) son los más populares, seguidos de la automatización de datos y flujos de trabajo (15,8%) y los chatbots (13,2%).
Aunque las herramientas de GenAI aportan productividad y creatividad, también abren la puerta a nuevos riesgos ya explotados por ciberdelincuentes. Los asistentes de código pueden exponer información sensible, los generadores de texto facilitar mensajes de phishing convincentes, los servicios de modelos dejar accesibles datos críticos y las herramientas multimedia y de automatización crear sitios fraudulentos o filtrar información.
El análisis de Unit 42 confirma que las herramientas más explotadas en campañas de phishing son los generadores de sitios web (40,4%), seguidos de los asistentes de escritura (29,6%), los chatbots (10,5%) y los generadores multimedia (8,4%), lo que explica la rapidez y el realismo de las campañas actuales.
Claves para frenar los riesgos de phishing
Ante el aumento de estas amenazas, Palo Alto Networks recomienda a las organizaciones reforzar sus defensas combinando tecnología, procesos y concienciación:
- Filtrado avanzado de URLs y DNS, capaz de identificar en tiempo real dominios y direcciones asociadas a actividad maliciosa.
- Monitorización del uso de plataformas GenAI en los entornos corporativos para detectar accesos no autorizados o usos indebidos.
- Programas de formación y concienciación que preparen a los empleados para reconocer mensajes de phishing más sofisticados.
- Planes de respuesta rápida respaldados por equipos especializados, que permitan contener y mitigar un ataque en sus primeras fases.
- Gestión de accesos y privilegios con el principio de mínimo privilegio, reduciendo la exposición de información sensible en caso de ataque.
- Evaluaciones periódicas de seguridad y pruebas de penetración, para detectar vulnerabilidades en procesos y aplicaciones.
- Políticas claras de uso de IA en la empresa, estableciendo qué herramientas están autorizadas y cómo deben usarse de forma segura.
Inteligencia compartida y colaboración sectorial, como la que promueve la Cyber Threat Alliance (CTA), para anticiparse colectivamente a campañas emergentes.
