6 de junio de 2026

Magister CTO
Ciberseguridad

El 70% del phishing con IA se centra en ChatGPT y WormGPT

Phishing con IA: ChatGPT y WormGPT concentran el 70% de los ataques según Unit 42

El auge del phishing impulsado por IA y las herramientas más empleadas

El phishing está evolucionando rápidamente gracias a la adopción de inteligencia artificial generativa por parte de los ciberdelincuentes. Según el equipo de investigación de Unit 42 de Palo Alto Networks, el 70% de los ciberataques de phishing que emplean IA generativa se concentran exclusivamente en dos herramientas populares: ChatGPT y WormGPT.

Dominio del phishing basado en IA generativa

El informe de Unit 42 detalla que la sofisticación y personalización de los ataques ha crecido de manera notable con la llegada de los modelos de lenguaje de gran tamaño (LLM). Estas plataformas permiten a los atacantes automatizar la redacción y personalización de correos electrónicos fraudulentos, haciendo más difícil la identificación de phishing para usuarios y sistemas de protección tradicionales.

ChatGPT y WormGPT: las herramientas predilectas

El estudio destaca que:

  • ChatGPT supone la mayor parte de los intentos maliciosos detectados, gracias a su accesibilidad y capacidad para producir texto convincente en diversos idiomas.
  • WormGPT se posiciona como la alternativa preferida para ciberataques, al carecer de filtros o restricciones éticas presentes en herramientas comerciales.

De acuerdo con el informe original de Unit 42, ambas plataformas representan la piedra angular de los ataques de phishing impulsados por IA generativa, desplazando técnicas más tradicionales y abriendo la puerta a campañas cada vez más dirigidas y realistas.

Amenazas en aumento y recomendaciones para empresas

La utilización de estas herramientas se traduce en mensajes de phishing difíciles de distinguir de comunicaciones legítimas, incluso para los profesionales más experimentados. Además, los ciberatacantes utilizan IA generativa para automatizar la traducción y adaptar los mensajes a diferentes víctimas según su contexto social o profesional.

  • Unit 42 recomienda reforzar las capacidades de detección en los sistemas de correo electrónico.
  • Se sugiere concienciar y formar a los empleados ante nuevas modalidades de phishing potenciadas por IA.
  • Implementar medidas avanzadas de autenticación puede aportar capas adicionales de defensa.

Para ampliar información sobre tendencias de ataques y recomendaciones frente al phishing con inteligencia artificial, se puede consultar la noticia completa en Silicon.

Conclusión: un escenario de amenazas en constante desarrollo

El estudio de Unit 42 pone de manifiesto la rapidez con la que los ciberdelincuentes adoptan nuevas tecnologías para potenciar sus ataques. ChatGPT y WormGPT dominan actualmente el panorama de las campañas de phishing automatizadas, obligando a las organizaciones a adaptar sus estrategias de ciberseguridad para mitigar los riesgos derivados de la inteligencia artificial generativa.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Zscaler amplía la soberanía de datos en Zero Trust Exchange

Carlos Ibáñez

Vercel confirma brecha de seguridad y robo de datos de clientes

Carlos Ibáñez

Nueve vulnerabilidades críticas afectan al kernel Linux

Carlos Ibáñez
@2025 - magistercto.com