¿Recuerdas esos correos de phishing mal escritos y fáciles de identificar? Olvídalos.
En 2024, México registró más de 119 millones de intentos de phishing bloqueados, lo que coloca al país entre los más atacados de América Latina. Además, estos ataques pueden ser cada vez más sofisticados: la inteligencia artificial está transformando campañas antes burdas en operaciones mejor estructuradas y con menos errores ortográficos y gramaticales, rasgos que antes las delataban.
Correos de Phishing Generados por IA: Precisión y Persuasión
Las IA generativas de lenguaje (LLMs, por sus siglas en inglés), como ChatGPT y otras IA, pueden redactar correos de phishing muy convincentes. A diferencia de los estafadores tradicionales conocidos por sus errores gramaticales y ortográficos, estos modelos producen textos más pulidos y coherentes que ayudan a eliminar señales de alarma habituales.
A continuación, intentos de phishing fáciles de identificar
Se presentan errores ortográficos, asunto no muy convincente y ausencia de un pretexto claro. El remitente dudoso y el adjunto genérico (“COMPROBANTE.PDF”) que lo hacen aún más evidente.
Por otra parte, la generación de correos mediante inteligencia artificial, como se mencionó anteriormente genera mejores resultados, Sin embargo, esto depende del prompt y de cómo se especifique, es decir: cuanto mejor esté redactado, incluyendo detalles como a quién va dirigido, la empresa o el propósito del mensaje, más convincente será el resultado.
A continuación, se muestra un ejemplo el resultado de aplicar el mismo prompt a Claude “Sonnet 4.5”, COPILOT “Smart GTP-5”, ChatGTP-5
Para cada inteligencia artificial se utilizó el mismo prompt. Aunque las salidas varían, lo importante es observar cómo las IA mejoran la redacción de correos fraudulentos: las opciones generadas están más pulidas y pueden perfeccionarse aún más si se especifica mejor el prompt y se proporciona más información.
Sitios Falsos: Cómo la IA Clona Páginas Web
La clonación de páginas con IA constituye una práctica complementaria al phishing. Mediante las IA y plantillas, un usuario malicioso puede reproducir la apariencia, el contenido y hasta elementos interactivos de un sitio legítimo en muy poco tiempo. Combinado con correos redactados por IA y enlaces acortados o dominios look-alike que redirigen al sitio clonado potencia la credibilidad de dichos correos.
Podemos apreciar cómo la inteligencia artificial permite generar páginas casi idénticas a las oficiales. Este es un punto importante, ya que prácticamente sin contar con amplios conocimientos en programación web, es posible crear sitios falsos de manera precisa y rápida.
Campañas de Phishing Automatizadas con IA
La automatización de campañas de phishing se puede lograr combinando las piezas anteriores (emails y páginas falsas generadas con ayuda de IA) con modelos de lenguaje avanzados (LLM), protocolos de integración, plataformas de gestión de campañas y entornos de contenedores en la nube. Esta integración permite generar ataques completos sin necesidad de intervención manual en cada componente, representando uno de los aspectos más interesantes en el desarrollo de campañas automatizadas de phishing.
En este flujo de trabajo automatizado, un modelo LLM se encarga de generar tanto el pretexto del correo electrónico como la estructura completa de la landing page (página clon o convincente). Basta con proporcionar una imagen de referencia (por ejemplo, una captura de pantalla del portal de inicio de sesión) o incluso una simple instrucción en lenguaje natural. El modelo interpreta el contexto, replica visualmente el diseño, redacta un mensaje persuasivo y produce código HTML que luego es inyectado directamente en el entorno de la plataforma de phishing mediante su API.
El papel que juega el entorno de contenedores en la nube: primero, proporciona un entorno aislado que protege tanto la información utilizada para crear las campañas como los datos capturados durante su ejecución; segundo, elimina la necesidad de instalación y configuración manual de GoPhish, ya que el contenedor viene preconfigurado y listo para desplegar en minutos; y tercero, permite destruir completamente la infraestructura al finalizar la campaña, eliminando evidencias.
Importante mencionar que también se puede realizar de forma Local sin la necesidad de un entorno Cloud
Sin embargo, estas mismas capacidades de automatización pueden ser aprovechadas de forma malintencionada por atacantes reales. La facilidad con la que se pueden generar campañas mediante IA reduce la barrera de entrada para actores maliciosos.
Gestión Completa mediante IA: Phishing Automatizado
¿Cómo se puede lograr automatizar? Necesitamos entender qué son los protocolos de integración para modelos de IA (MCP). Estos protocolos permiten que los modelos de lenguaje interactúen con herramientas externas de forma estandarizada. Piénsalo como un “traductor universal” que le da a la IA la capacidad de leer y escribir archivos, ejecutar comandos, conectarse a APIs, entre otras funciones.
Podemos hacer el uso de diferentes lenguajes de programación, una de las mejores opciones es Python ya que podemos usar (MCP Python SDK, FastMCP, etc) me que nos pueden ayudar a que los modelos LLM interactúen con herramientas externas
¿Cómo comenzar la automatización?
Una vez listo un entorno de desarrollo con las herramientas necesarias, el siguiente paso es crear funciones que permitan conectar el modelo LLM con GoPhish. Aquí la IA vuelve a ser nuestra herramienta más importante, ya que puede ayudar a generar las funciones y a realizar la implementación sin la necesidad de tener un conocimiento vasto del lenguaje de programación.
Diagrama de implementación
Flujo de Ejecución
Con las funciones de integración implementadas, el modelo LLM puede generar y ejecutar campañas completas de phishing de forma automatizada mediante instrucciones en lenguaje natural. El sistema todos los componentes necesarios: configura la conexión con GoPhish, genera el template del correo electrónico, crea el código HTML de la landing page, configura el grupo de objetivos y orquesta el lanzamiento de la campaña. Una vez desplegada, es posible gestionar todos los aspectos directamente mediante el modelo LLM, incluyendo monitoreo en tiempo real y análisis de resultados. La capacidad del modelo para procesar referencias visuales (como capturas de pantalla) permite generar campañas altamente personalizadas sin necesidad de especificaciones técnicas detalladas, reduciendo el tiempo de desarrollo de horas a minutos.
Prompt que se va a utilizar
Diagrama del Flujo de Ejecución
Salida de la ejecución
A continuación, se muestra el resultado generado por el modelo LLM a partir de un prompt general. Es importante destacar que, aunque el prompt no fue muy detallado, los modelos de lenguaje avanzados son capaces de tomar referencias visuales a partir de imágenes, lo que permite enriquecer el contexto. Esto abre la posibilidad de generar correos mucho más precisos, incluso replicando con mayor fidelidad un correo real si se proporciona una imagen como referencia.
Conclusión
Como hemos visto, la IA ha cambiado el panorama del phishing: desde la redacción de correos hasta la clonación de sitios y el despliegue automatizado. Lo que antes requería ciertos conocimientos, ahora puede realizarse con prompts además teniendo en cuenta que con la suficiente dedicación y paciencia la misma IA nos puede guiar paso a paso para lograr este objetivo. Este avance presenta no solo oportunidades en el ámbito de la ciberseguridad ofensiva (pentesting), sino también grandes retos en la defensa y la ética. Es esencial que los profesionales comprendan estas herramientas para anticiparse a su uso inadecuado
Referencias
ChatGPT y otras IAs son capaces de crear e-mails – GENBETA – Recuperado el 4 de noviembre de 2025
México enfrenta ciberataques – GENBETA – Recuperado el 4 de noviembre de 2025
¿Cybercriminals Abuse AI Website Creation App For Phishing? – ProofPoint – Recuperado el 5 de noviembre de 2025
Peligros del phishing – Hacking Onesec – Recuperado el 5 de noviembre de 2025
Si te interesa profundizar en temas de inteligencia artificial e ingeniería social, te invito a explorar otros artículos relacionados en nuestro blog.
Peligros del phishing – Hacking Onesec
Deepfakes: La guerra por la realidad en la era de la Inteligencia Artificial – Hacking Onesec
Vishing e Inteligencia Artificial: Cuando la confianza humana se convierte en arma – Hacking Onesec
Hacking LLMs: Top 5 de Vulnerabilidades en Modelos de Lenguaje – Hacking Onesec
De OSINT a la Ingeniería Social: Cómo los Atacantes Utilizan la Información Pública – Hacking Onesec
Más allá de la innovación: El costo oculto de confiar tu información a la IA – Hacking Onesec