### Kaspersky Secure Mail Gateway incorpora detección avanzada de correos BEC generados por IA
#### Introducción
La sofisticación de los ataques de Business Email Compromise (BEC) ha evolucionado drásticamente en los últimos años, impulsada en gran parte por la adopción de herramientas de inteligencia artificial (IA) por parte de grupos ciberdelincuentes. En respuesta a esta tendencia, la última actualización de **Kaspersky Secure Mail Gateway** introduce un sistema de detección específicamente orientado a identificar correos electrónicos BEC generados o potenciados por IA, marcando un hito en la lucha contra este tipo de amenazas dirigidas a empresas.
#### Contexto del Incidente o Vulnerabilidad
El fenómeno BEC se ha consolidado como una de las amenazas más lucrativas y de mayor impacto para las organizaciones a nivel global, superando en pérdidas económicas a otros vectores tradicionales como el ransomware o el phishing masivo. Según datos del FBI, el coste global asociado a BEC superó los 2.700 millones de dólares en 2022. La irrupción de modelos de lenguaje generativo, como GPT-4 y sus variantes open source, ha incrementado la capacidad de los atacantes para crear correos fraudulentos altamente personalizados, libres de errores gramaticales y difíciles de distinguir para los filtros tradicionales basados en reglas o firmas.
Los sistemas de defensa convencionales, en muchos casos, no logran detectar estos mensajes, ya que la IA permite adaptar el tono, estilo y contenido de los correos a contextos empresariales específicos, incluso imitando con precisión la comunicación interna de una compañía.
#### Detalles Técnicos
La nueva funcionalidad de Kaspersky Secure Mail Gateway utiliza un sistema de análisis basado en machine learning, entrenado específicamente para identificar patrones lingüísticos, estructuras y metadatos asociados a correos generados por IA. Esta tecnología analiza aspectos como la coherencia semántica, la variabilidad en el uso del lenguaje y la ausencia de huellas típicas de redacción humana bajo presión o estrés.
**Vectores de ataque BEC con IA:**
– **Spear Phishing asistido por IA:** Los atacantes generan mensajes personalizados dirigidos a directivos, departamentos de contabilidad o RRHH.
– **Deepfakes textuales:** Uso de IA para replicar el estilo de escritura de ejecutivos o empleados clave.
– **Automatización del compromiso de hilos de conversación (Thread Hijacking):** Los modelos lingüísticos permiten mantener hilos de correo legítimos con respuestas contextualmente coherentes.
**Datos técnicos relevantes:**
– **MITRE ATT&CK:** Tactics T1566 (Phishing), T1114 (Email Collection), T1192 (Spearphishing Link).
– **Indicadores de Compromiso (IoC):** Cambios sutiles en parámetros de encabezado SMTP, dominios recientemente registrados y metadatos inusuales en los campos “Reply-To” o “Return-Path”.
– **CVE relevantes:** Aunque BEC no suele explotar vulnerabilidades técnicas concretas, pueden combinarse con exploits como CVE-2023-23397 (Outlook elevation of privilege) para maximizar el impacto.
#### Impacto y Riesgos
El uso de IA en la generación de correos BEC reduce drásticamente las señales de alerta que los empleados y sistemas de seguridad pueden identificar. Los ataques exitosos pueden derivar en transferencias fraudulentas, filtración de información sensible, suplantación de identidad y, en última instancia, daños reputacionales y sanciones regulatorias severas en el marco del RGPD o la directiva NIS2.
Según estudios recientes, el 74% de las empresas europeas han reportado intentos de BEC en el último año, y se estima que la tasa de éxito de estos ataques ha aumentado un 23% desde la irrupción de la IA generativa.
#### Medidas de Mitigación y Recomendaciones
Kaspersky recomienda una aproximación multicapa frente al BEC con IA:
– **Implementación de gateways de correo con análisis avanzado de IA**, como el propio Secure Mail Gateway actualizado.
– **Formación continua y simulaciones de ataques BEC** para empleados, especialmente en departamentos críticos.
– **Políticas de doble verificación** antes de ejecutar transferencias económicas o compartir datos sensibles.
– **Monitorización activa de IoC** y anomalías en el tráfico de correo.
– **Integración con SIEM y SOAR** para correlación de eventos y respuesta automatizada.
#### Opinión de Expertos
Analistas de ciberinteligencia coinciden en que la detección de BEC impulsados por IA requiere ir más allá de los filtros convencionales. “La clave está en el análisis contextual y la modelización del comportamiento de comunicación interna,” señala Lorena Suárez, CISO de una multinacional tecnológica. “Las soluciones que integran machine learning y análisis semántico, como la de Kaspersky, marcan la diferencia ante amenazas que ya no presentan errores ortográficos ni patrones burdos,” añade.
#### Implicaciones para Empresas y Usuarios
Para las organizaciones sujetas a normativas como RGPD o NIS2, la capacidad de identificar y bloquear BEC generados por IA es fundamental para evitar incidentes de fuga de datos y sanciones millonarias. Las empresas deben revisar sus procedimientos internos, actualizar sus sistemas de correo y concienciar a sus plantillas sobre los nuevos riesgos asociados a la IA en el cibercrimen.
#### Conclusiones
La integración de tecnología de detección de BEC generados por IA en Kaspersky Secure Mail Gateway supone un avance notable en el enfrentamiento a una amenaza en rápida evolución. Las organizaciones deben adoptar soluciones similares, actualizar sus estrategias de ciberseguridad y centrarse en la concienciación y la resiliencia operativa para minimizar riesgos en un escenario donde la IA se ha convertido en un arma al servicio del fraude y la ingeniería social.
(Fuente: www.kaspersky.com)
