El último informe de Unit 42 señala que los ciberdelincuentes están aprovechando plataformas de GenAI diseñadas para crear texto, sitios web o chatbots con el fin de clonar marcas, elaborar mensajes convincentes y lanzar campañas masivas en pocos minutos.
El análisis detalla que el 70% de los ataques de phishing impulsados por IA generativa se concentra en dos herramientas principales: los generadores de sitios web (40,4%) y los asistentes de escritura (29,6%). También se utilizan chatbots (10,5%) y generadores multimedia (8,4%).
Los datos de telemetría de Unit 42 confirman que entre abril de 2024 y abril de 2025 se produjo un crecimiento constante del tráfico hacia plataformas de GenAI, con repuntes en septiembre de 2024 y marzo de 2025. Además, cada vez más sitios integran estos servicios, lo que amplía la superficie de exposición a ciberamenazas.
Expansión del uso corporativo
En el ámbito empresarial, los usos más comunes de la GenAI son los asistentes de escritura (31,8%) y los generadores multimedia (24,5%), seguidos por la automatización de datos y flujos de trabajo (15,8%) y los chatbots (13,2%).
El sector tecnológico lidera la adopción con un 74%, pero la presencia de estas herramientas también crece en educación (9,1%), telecomunicaciones (5,6%) y servicios profesionales y legales (3,1%). Este escenario amplía el alcance de posibles ataques a sectores que antes estaban menos expuestos.
Aunque la GenAI ofrece ventajas en productividad y creatividad, el informe advierte que también abre la puerta a nuevos riesgos ya explotados por cibercriminales. Los generadores de texto facilitan mensajes de phishing más creíbles, los asistentes de código pueden exponer información sensible y las herramientas multimedia sirven para crear sitios fraudulentos.
Recomendaciones frente a la amenaza
Unit 42 subraya que las organizaciones deben reforzar su seguridad combinando tecnología, procesos y concienciación. Entre las medidas sugeridas destacan el filtrado avanzado de URLs y DNS, la monitorización del uso de GenAI en entornos corporativos, programas de formación para empleados y planes de respuesta rápida ante incidentes.
La gestión de accesos bajo el principio de mínimo privilegio, las evaluaciones de seguridad periódicas y las políticas claras sobre el uso de IA en las empresas son otras prácticas recomendadas. Además, la colaboración entre organizaciones, como la que promueve la Cyber Threat Alliance, se presenta como clave para anticiparse a campañas emergentes.
