Uno de los desarrollos más significativos en el panorama del ransomware ha sido el uso de la inteligencia artificial (IA) para mejorar los ataques de phishing e ingeniería social. Históricamente, los correos electrónicos de phishing a menudo contenían signos evidentes de fraude: palabras mal escritas, gramática pobre y mensajes genéricos. Sin embargo, las nuevas herramientas de IA generativa pueden crear correos electrónicos altamente personalizados y de aspecto profesional, lo que ha cambiado drásticamente las reglas del juego. Esto probablemente explique por qué los volúmenes y las tasas de éxito de los ataques de suplantación de identidad han ido aumentando, ya que las campañas de suplantación de identidad son más fáciles de generar y más convincentes que nunca.

La IA permite a actores de amenazas extraer grandes cantidades de datos para elaborar correos electrónicos convincentes dirigidos a personas u organizaciones concretas. Estos correos electrónicos pueden contener información contextual que los hace parecer legítimos, lo que aumenta significativamente la probabilidad de éxito. La capacidad de lanzar ataques tan precisos es la razón por la que el ransomware ha sido particularmente devastador para sectores como la salud, donde cualquier interrupción puede tener consecuencias mortales.

Además, la tecnología deepfake generada por IA ha empezado a desempeñar un papel en la ingeniería social. Los ciberdelincuentes ahora pueden crear deepfakes de audio y vídeo de los ejecutivos de la empresa para engañar a los empleados para que transfieran dinero o revelen información confidencial. Esto ha hecho que detectar el fraude sea mucho más difícil y a las organizaciones les resulta cada vez más complicado protegerse contra este tipo de ataques.