Nederlands
English
Français
Deutsch
Español
PortuguêsMicrosoft detectó una campaña de phishing que utilizaba código generado por IA oculto en terminología empresarial. Defender for Office 365 bloqueó el ataque mediante análisis de comportamiento.
IA versus IA: El nuevo campo de batalla de la ciberseguridad
Microsoft Threat Intelligence ha detectado y bloqueado exitosamente una campaña de phishing avanzada que utilizaba código generado por IA para ocultar su carga maliciosa. La campaña, descubierta el 18 de agosto de 2025, representa una evolución significativa en las tácticas de los cibercriminales.
Técnica avanzada de ocultación
Los atacantes utilizaron un método único para ocultar sus intenciones maliciosas empleando terminología relacionada con negocios. El archivo SVG contenía lo que parecía ser un dashboard legítimo de análisis empresarial, pero estos elementos estaban completamente invisibilizados para los usuarios.
"El código no era algo que un humano típicamente escribiría debido a su complejidad, verbosidad y falta de utilidad práctica," declaró Microsoft Security Copilot en su análisis.
Terminología empresarial como código malicioso
Los atacantes codificaron la carga maliciosa utilizando una serie de términos empresariales como "ingresos", "operaciones", "riesgo" y "acciones". JavaScript incrustado procesaba sistemáticamente estos términos para reconstruir la funcionalidad oculta.
Detección y prevención
A pesar de la avanzada técnica de ocultación, Microsoft Defender for Office 365 detectó y bloqueó exitosamente la campaña mediante sistemas de protección impulsados por IA. La detección se basó en múltiples señales incluyendo infraestructura sospechosa e indicadores de comportamiento.
Microsoft recomienda a las organizaciones implementar configuraciones de seguridad recomendadas y habilitar funciones como Safe Links.
