{"id":1418,"date":"2025-11-07T06:00:00","date_gmt":"2025-11-07T12:00:00","guid":{"rendered":"https:\/\/hacking.onesec.mx\/?p=1418"},"modified":"2025-11-07T01:38:27","modified_gmt":"2025-11-07T07:38:27","slug":"phishing-potenciado-por-ia-de-correos-mal-escritos-a-campanas-automatizadas","status":"publish","type":"post","link":"https:\/\/hacking.onesec.mx\/index.php\/2025\/11\/phishing-potenciado-por-ia-de-correos-mal-escritos-a-campanas-automatizadas\/","title":{"rendered":"IA en Phishing: Escalando de Ataques Manuales a Campa\u00f1as Automatizadas"},"content":{"rendered":"\n

\u00bfRecuerdas esos correos de phishing mal escritos y f\u00e1ciles de identificar? Olv\u00eddalos.<\/strong><\/p>\n\n\n\n

En 2024, M\u00e9xico registr\u00f3 m\u00e1s de 119 millones de intentos de phishing bloqueados, lo que coloca al pa\u00eds entre los m\u00e1s atacados de Am\u00e9rica Latina. Adem\u00e1s, estos ataques pueden ser cada vez m\u00e1s sofisticados: la inteligencia artificial est\u00e1 transformando campa\u00f1as antes burdas en operaciones mejor estructuradas y con menos errores ortogr\u00e1ficos y gramaticales, rasgos que antes las delataban.<\/p>\n\n\n\n

Correos de Phishing Generados por IA: Precisi\u00f3n y Persuasi\u00f3n<\/strong><\/p>\n\n\n\n

Las IA generativas de lenguaje (LLMs, por sus siglas en ingl\u00e9s), como ChatGPT y otras IA, pueden redactar correos de phishing muy convincentes. A diferencia de los estafadores tradicionales conocidos por sus errores gramaticales y ortogr\u00e1ficos, estos modelos producen textos m\u00e1s pulidos y coherentes que ayudan a eliminar se\u00f1ales de alarma habituales.<\/p>\n\n\n\n

A continuaci\u00f3n, intentos de phishing f\u00e1ciles de identificar<\/p>\n\n\n\n

\"Intento<\/figure>\n\n\n\n
\n

Se presentan errores ortogr\u00e1ficos, asunto no muy convincente y ausencia de un pretexto claro. El remitente dudoso y el adjunto gen\u00e9rico (\u201cCOMPROBANTE.PDF\u201d) que lo hacen a\u00fan m\u00e1s evidente.<\/p>\n<\/blockquote>\n\n\n\n

<\/p>\n\n\n\n

Por otra parte, la generaci\u00f3n de correos mediante inteligencia artificial, como se mencion\u00f3 anteriormente genera mejores resultados, Sin embargo, esto depende del prompt y de c\u00f3mo se especifique, es decir: cuanto mejor est\u00e9 redactado, incluyendo detalles como a qui\u00e9n va dirigido, la empresa o el prop\u00f3sito del mensaje, m\u00e1s convincente ser\u00e1 el resultado.<\/p>\n\n\n\n

A continuaci\u00f3n, se muestra un ejemplo el resultado de aplicar el mismo prompt a Claude “Sonnet 4.5”, COPILOT “Smart GTP-5”, ChatGTP-5<\/p>\n\n\n\n

\"Uso<\/figure>\n\n\n\n
\n

Para cada inteligencia artificial se utiliz\u00f3 el mismo prompt. Aunque las salidas var\u00edan, lo importante es observar c\u00f3mo las IA mejoran la redacci\u00f3n de correos fraudulentos: las opciones generadas est\u00e1n m\u00e1s pulidas y pueden perfeccionarse a\u00fan m\u00e1s si se especifica mejor el prompt y se proporciona m\u00e1s informaci\u00f3n.<\/p>\n<\/blockquote>\n\n\n\n

Sitios Falsos: C\u00f3mo la IA Clona P\u00e1ginas Web<\/strong><\/p>\n\n\n\n

La clonaci\u00f3n de p\u00e1ginas con IA constituye una pr\u00e1ctica complementaria al phishing. Mediante las IA y plantillas, un usuario malicioso puede reproducir la apariencia, el contenido y hasta elementos interactivos de un sitio leg\u00edtimo en muy poco tiempo. Combinado con correos redactados por IA y enlaces acortados o dominios look-alike que redirigen al sitio clonado potencia la credibilidad de dichos correos.<\/p>\n\n\n\n

\"Pagina<\/figure>\n\n\n\n
\n

Podemos apreciar c\u00f3mo la inteligencia artificial permite generar p\u00e1ginas casi id\u00e9nticas a las oficiales. Este es un punto importante, ya que pr\u00e1cticamente sin contar con amplios conocimientos en programaci\u00f3n web, es posible crear sitios falsos de manera precisa y r\u00e1pida.<\/p>\n<\/blockquote>\n\n\n\n

Campa\u00f1as de Phishing Automatizadas con IA<\/strong><\/p>\n\n\n\n

La automatizaci\u00f3n de campa\u00f1as de phishing se puede lograr combinando las piezas anteriores (emails y p\u00e1ginas falsas generadas con ayuda de IA) con modelos de lenguaje avanzados (LLM), protocolos de integraci\u00f3n, plataformas de gesti\u00f3n de campa\u00f1as y entornos de contenedores en la nube. Esta integraci\u00f3n permite generar ataques completos sin necesidad de intervenci\u00f3n manual en cada componente, representando uno de los aspectos m\u00e1s interesantes en el desarrollo de campa\u00f1as automatizadas de phishing.<\/p>\n\n\n\n

En este flujo de trabajo automatizado, un modelo LLM se encarga de generar tanto el pretexto del correo electr\u00f3nico como la estructura completa de la landing page (p\u00e1gina clon o convincente). Basta con proporcionar una imagen de referencia (por ejemplo, una captura de pantalla del portal de inicio de sesi\u00f3n) o incluso una simple instrucci\u00f3n en lenguaje natural. El modelo interpreta el contexto, replica visualmente el dise\u00f1o, redacta un mensaje persuasivo y produce c\u00f3digo HTML que luego es inyectado directamente en el entorno de la plataforma de phishing mediante su API.<\/p>\n\n\n\n

\"Diagrama<\/figure>\n\n\n\n

El papel que juega el entorno de contenedores en la nube: primero, proporciona un entorno aislado que protege tanto la informaci\u00f3n utilizada para crear las campa\u00f1as como los datos capturados durante su ejecuci\u00f3n; segundo, elimina la necesidad de instalaci\u00f3n y configuraci\u00f3n manual de GoPhish, ya que el contenedor viene preconfigurado y listo para desplegar en minutos; y tercero, permite destruir completamente la infraestructura al finalizar la campa\u00f1a, eliminando evidencias.<\/p>\n\n\n\n

Importante mencionar que tambi\u00e9n se puede realizar de forma Local sin la necesidad de un entorno Cloud<\/pre>\n\n\n\n
\n
Sin embargo, estas mismas capacidades de automatizaci\u00f3n pueden ser aprovechadas de forma malintencionada por atacantes reales. La facilidad con la que se pueden generar campa\u00f1as mediante IA reduce la barrera de entrada para actores maliciosos.<\/p>\n<\/blockquote>\n\n\n\n
Gesti\u00f3n Completa mediante IA: Phishing Automatizado<\/strong><\/p>\n\n\n\n
\u00bfC\u00f3mo se puede lograr automatizar? Necesitamos entender qu\u00e9 son los protocolos de integraci\u00f3n para modelos de IA (MCP). Estos protocolos permiten que los modelos de lenguaje interact\u00faen con herramientas externas de forma estandarizada. Pi\u00e9nsalo como un “traductor universal” que le da a la IA la capacidad de leer y escribir archivos, ejecutar comandos, conectarse a APIs, entre otras funciones.<\/p>\n\n\n\n
Podemos hacer el uso de diferentes lenguajes de programaci\u00f3n, una de las mejores opciones es Python ya que podemos usar (MCP Python SDK, FastMCP, etc) me que nos pueden ayudar a que los modelos LLM interact\u00faen con herramientas externas<\/p>\n\n\n\n
\u00bfC\u00f3mo comenzar la automatizaci\u00f3n?<\/strong><\/p>\n\n\n\n
Una vez listo un entorno de desarrollo con las herramientas necesarias, el siguiente paso es crear funciones que permitan conectar el modelo LLM con GoPhish. Aqu\u00ed la IA vuelve a ser nuestra herramienta m\u00e1s importante, ya que puede ayudar a generar las funciones y a realizar la implementaci\u00f3n sin la necesidad de tener un conocimiento vasto del lenguaje de programaci\u00f3n.<\/p>\n\n\n\n
Diagrama de implementaci\u00f3n<\/strong><\/p>\n\n\n\n
\"Diagrama<\/figure>\n\n\n\n
Flujo de Ejecuci\u00f3n<\/strong><\/p>\n\n\n\n
Con las funciones de integraci\u00f3n implementadas, el modelo LLM puede generar y ejecutar campa\u00f1as completas de phishing de forma automatizada mediante instrucciones en lenguaje natural. El sistema todos los componentes necesarios: configura la conexi\u00f3n con GoPhish, genera el template del correo electr\u00f3nico, crea el c\u00f3digo HTML de la landing page, configura el grupo de objetivos y orquesta el lanzamiento de la campa\u00f1a. Una vez desplegada, es posible gestionar todos los aspectos directamente mediante el modelo LLM, incluyendo monitoreo en tiempo real y an\u00e1lisis de resultados. La capacidad del modelo para procesar referencias visuales (como capturas de pantalla) permite generar campa\u00f1as altamente personalizadas sin necesidad de especificaciones t\u00e9cnicas detalladas, reduciendo el tiempo de desarrollo de horas a minutos.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Prompt que se va a utilizar<\/strong><\/p>\n\n\n\n
\"Prompt<\/figure>\n\n\n\n
<\/p>\n\n\n\n
Diagrama del Flujo de Ejecuci\u00f3n<\/strong><\/p>\n\n\n\n
\"Ejecuci\u00f3n\"<\/figure>\n\n\n\n
Salida de la ejecuci\u00f3n<\/strong><\/p>\n\n\n\n
\"Resultado<\/figure>\n\n\n\n
<\/p>\n\n\n\n
A continuaci\u00f3n, se muestra el resultado generado por el modelo LLM a partir de un prompt general. Es importante destacar que, aunque el prompt no fue muy detallado, los modelos de lenguaje avanzados son capaces de tomar referencias visuales a partir de im\u00e1genes, lo que permite enriquecer el contexto. Esto abre la posibilidad de generar correos mucho m\u00e1s precisos, incluso replicando con mayor fidelidad un correo real si se proporciona una imagen como referencia.<\/p>\n\n\n\n
\"Vista<\/figure>\n\n\n\n
\"Vista<\/figure>\n\n\n\n
Conclusi\u00f3n<\/strong><\/p>\n\n\n\n
Como hemos visto, la IA ha cambiado el panorama del phishing: desde la redacci\u00f3n de correos hasta la clonaci\u00f3n de sitios y el despliegue automatizado. Lo que antes requer\u00eda ciertos conocimientos, ahora puede realizarse con prompts adem\u00e1s teniendo en cuenta que con la suficiente dedicaci\u00f3n y paciencia la misma IA nos puede guiar paso a paso para lograr este objetivo. Este avance presenta no solo oportunidades en el \u00e1mbito de la ciberseguridad ofensiva (pentesting), sino tambi\u00e9n grandes retos en la defensa y la \u00e9tica. Es esencial que los profesionales comprendan estas herramientas para anticiparse a su uso inadecuado<\/p>\n\n\n\n
Referencias<\/strong><\/p>\n\n\n\n
ChatGPT y otras IAs son capaces de crear e-mails<\/a> \u2013 GENBETA \u2013 Recuperado el 4 de noviembre de 2025<\/p>\n\n\n\n
M\u00e9xico enfrenta ciberataques<\/a>\u00a0\u2013 GENBETA \u2013 Recuperado el 4 de noviembre de 2025<\/p>\n\n\n\n
\u00bfCybercriminals Abuse AI Website Creation App For Phishing<\/a>? \u2013 ProofPoint \u2013 Recuperado el 5 de noviembre de 2025<\/p>\n\n\n\n
Peligros del phishing<\/a> \u2013 Hacking Onesec \u2013 Recuperado el 5 de noviembre de 2025<\/p>\n\n\n\n
<\/p>\n\n\n\n
Si te interesa profundizar en temas de inteligencia artificial e ingenier\u00eda social, te invito a explorar otros art\u00edculos relacionados en nuestro blog.<\/strong><\/p>\n\n\n\n
\n
Peligros del phishing<\/a> \u2013 Hacking Onesec <\/p>\n\n\n\n
Deepfakes: La guerra por la realidad en la era de la Inteligencia Artificial<\/a> \u2013 Hacking Onesec <\/p>\n\n\n\n
Vishing e Inteligencia Artificial: Cuando la confianza humana se convierte en arma<\/a> \u2013 Hacking Onesec <\/p>\n\n\n\n
Hacking LLMs: Top 5 de Vulnerabilidades en Modelos de Lenguaje<\/a> \u2013 Hacking Onesec<\/p>\n\n\n\n
De OSINT a la Ingenier\u00eda Social: C\u00f3mo los Atacantes Utilizan la Informaci\u00f3n P\u00fablica<\/a> \u2013 Hacking Onesec<\/p>\n\n\n\n
M\u00e1s all\u00e1 de la innovaci\u00f3n: El costo oculto de confiar tu informaci\u00f3n a la IA<\/a> \u2013 Hacking Onesec<\/p>\n<\/blockquote>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00bfRecuerdas esos correos de phishing mal escritos y f\u00e1ciles de identificar? Olv\u00eddalos. En 2024, M\u00e9xico registr\u00f3 m\u00e1s de 119 millones de intentos de phishing bloqueados, lo que coloca al pa\u00eds entre los m\u00e1s atacados de Am\u00e9rica Latina. Adem\u00e1s, estos ataques pueden ser cada vez m\u00e1s sofisticados: la inteligencia artificial est\u00e1 transformando campa\u00f1as antes burdas en […]<\/p>\n","protected":false},"author":3,"featured_media":1561,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17,6,13,5],"tags":[],"class_list":["post-1418","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inteligencia-artificial","category-pentest-2","category-phishing","category-seguridad-de-la-informacion"],"_links":{"self":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts\/1418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/comments?post=1418"}],"version-history":[{"count":64,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts\/1418\/revisions"}],"predecessor-version":[{"id":1563,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/posts\/1418\/revisions\/1563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/media\/1561"}],"wp:attachment":[{"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/media?parent=1418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/categories?post=1418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hacking.onesec.mx\/index.php\/wp-json\/wp\/v2\/tags?post=1418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}