TrendAI, unidad de negocio enterprise de Trend Micro, ha publicado un nuevo estudio que demuestra cómo la inteligencia artificial (IA) ha eliminado la barrera operativa que tradicionalmente frenaba los ciberataques dirigidos. Lo que antes requería semanas de investigación manual, conocimiento técnico avanzado y recursos especializados, hoy puede automatizarse en menos de 30 minutos utilizando información pública disponible en plataformas como LinkedIn.

La prueba de concepto desarrollada por la compañía demuestra que publicaciones, imágenes, comentarios y metadatos asociados a perfiles profesionales públicos pueden recopilarse y analizarse de forma automatizada para generar campañas de spear-phishing altamente personalizadas.

En esta línea, el estudio revela que, partiendo exclusivamente de información accesible sin autenticación ni privilegios, la IA es capaz de perfilar equipos directivos completos, identificar líneas estratégicas de negocio, interpretar imágenes corporativas y construir mensajes de phishing contextualizados con un nivel de precisión que hasta ahora estaba reservado a actores avanzados.

Un cambio de paradigma en la superficie de ataque
De esta manera el panorama de la ciberdelincuencia se está redefiniendo silenciosamente debido a la inteligencia artificial. Tradicionalmente, la fase de OSINT (inteligencia de fuentes abiertas) representaba uno de los mayores costes operativos para los atacantes. Sin embargo, la automatización impulsada por IA reduce de forma drástica el tiempo, el coste y la barrera técnica necesaria para ejecutar ataques dirigidos.

En la práctica, el reconocimiento deja de ser un cuello de botella. Según el análisis de TrendAI, es posible generar en cuestión de minutos correos electrónicos personalizados, dominios fraudulentos y páginas de phishing coherentes con el contexto real de la organización objetivo.

Este escenario cobra especial relevancia en un contexto en el que la exposición digital corporativa no deja de crecer. Las organizaciones cuentan con decenas o cientos de empleados activos en redes profesionales, compartiendo hitos empresariales, proyectos estratégicos o información visual de eventos y oficinas.

A partir de esa información pública accesible sin iniciar sesión ni contar con acceso privilegiado, la IA puede analizar imágenes, interpretar publicaciones, identificar temas de interés y construir perfiles tanto corporativos como individuales. Sobre esa base, también es capaz de generar correos electrónicos personalizados y sitios de phishing muy convincentes.

Las implicaciones son claras. La huella digital de los empleados pasa a formar parte de la superficie de ataque. Los modelos de seguridad centrados únicamente en la infraestructura dejan fuera una capa creciente de inteligencia externa construida a partir de la propia actividad digital corporativa.

Ante este panorama, la defensa debe evolucionar. La concienciación sigue siendo necesaria, pero ya no es suficiente. Las empresas deben incorporar una gestión estructurada de la exposición digital, políticas sólidas de higiene informativa y modelos de amenaza que asuman una visibilidad externa profunda y automatizable.

“Lo más preocupante no es lo sofisticado que es el sistema, sino lo fácil que es de conseguir”, afirma David Sancho, investigador sénior de amenazas en TrendAI. “Si un investigador puede crear esto en poco más de un día utilizando herramientas accesibles, debemos suponer que los ciberdelincuentes ya están haciendo lo mismo. La pregunta es si las organizaciones ajustarán sus presupuestos antes de que se explote a gran escala”.