Microsoft detiene campaña de phishing con terminología empresarial oculta por IA

IA versus IA: El nuevo campo de batalla de la ciberseguridad

Microsoft Threat Intelligence ha detectado y bloqueado exitosamente una campaña de phishing avanzada que utilizaba código generado por IA para ocultar su carga maliciosa. La campaña, descubierta el 18 de agosto de 2025, representa una evolución significativa en las tácticas de los cibercriminales.

Técnica avanzada de ocultación

Los atacantes utilizaron un método único para ocultar sus intenciones maliciosas empleando terminología relacionada con negocios. El archivo SVG contenía lo que parecía ser un dashboard legítimo de análisis empresarial, pero estos elementos estaban completamente invisibilizados para los usuarios.

"El código no era algo que un humano típicamente escribiría debido a su complejidad, verbosidad y falta de utilidad práctica," declaró Microsoft Security Copilot en su análisis.

Terminología empresarial como código malicioso

Los atacantes codificaron la carga maliciosa utilizando una serie de términos empresariales como "ingresos", "operaciones", "riesgo" y "acciones". JavaScript incrustado procesaba sistemáticamente estos términos para reconstruir la funcionalidad oculta.

Detección y prevención

A pesar de la avanzada técnica de ocultación, Microsoft Defender for Office 365 detectó y bloqueó exitosamente la campaña mediante sistemas de protección impulsados por IA. La detección se basó en múltiples señales incluyendo infraestructura sospechosa e indicadores de comportamiento.

Microsoft recomienda a las organizaciones implementar configuraciones de seguridad recomendadas y habilitar funciones como Safe Links.