Microsoft Frustra Ataque de Phishing Potenciado por IA con Archivos SVG Ofuscados

Microsoft anunció que logró detectar y bloquear una sofisticada campaña de phishing que utilizaba código generado por inteligencia artificial (IA) para engañar a los usuarios. Según su equipo de Threat Intelligence, los atacantes emplearon un archivo SVG disfrazado de documento PDF que contenía código ofuscado con apariencia de temas empresariales.

La detección fue posible gracias a Microsoft Defender y Security Copilot, que identificaron características propias de código generado por IA, como identificadores excesivamente verbosos y comentarios genéricos. Estas señales permitieron detener el ataque antes de que pudiera propagarse.

El uso de IA en ciberseguridad se ha convertido en un terreno de doble filo: mientras los equipos defensivos la emplean para detectar y responder a amenazas a gran escala, los atacantes experimentan con ella para crear señuelos de phishing más creíbles, generar código ofuscado y disfrazar cargas maliciosas. Este incidente demuestra cómo la IA está redefiniendo tanto las tácticas de ataque como las estrategias de defensa en el ciberespacio.