Más de la mitad de los correos electrónicos maliciosos y de spam que circulan actualmente son generados por inteligencia artificial, según un nuevo estudio realizado por la empresa de ciberseguridad Barracuda en colaboración con la Universidad de Columbia y la Universidad de Chicago.

El equipo analizó millones de mensajes interceptados por Barracuda entre febrero de 2022 y abril de 2025. Utilizando herramientas de detección especializadas, pudieron determinar si el contenido había sido creado por sistemas de IA.

Los datos revelaron un aumento constante en el uso de IA para generar correos de spam desde finales de 2022, justo cuando se lanzó ChatGPT, el primer modelo de lenguaje de gran escala disponible públicamente. La proporción de mensajes generados por IA tuvo un repunte significativo en marzo de 2024, alcanzando un 51% en abril de 2025.

En declaraciones para Infosecurity Magazine, el profesor asociado Asaf Cidon, de la Universidad de Columbia, explicó que aún no se ha identificado una causa clara para este aumento repentino. Sin embargo, sugiere que podría deberse al lanzamiento de nuevos modelos de IA o a cambios en las estrategias de los atacantes que ahora prefieren contenido automatizado.

El estudio también analizó el uso de IA en esquemas de compromiso de correos empresariales (BEC), fraudes dirigidos en los que los atacantes se hacen pasar por ejecutivos para solicitar transferencias de dinero. En este caso, los correos generados por IA representaron el 14% de los intentos en abril de 2025, lo que indica una adopción más lenta debido a la complejidad de este tipo de engaños.

Sin embargo, Cidon anticipa un crecimiento en el uso de IA en este tipo de ataques, especialmente con el avance de las tecnologías de clonación de voz.

“Esperamos que los atacantes comiencen a usar deepfakes de voz para imitar a personas como el CEO con mayor realismo”, advirtió.

¿Por qué los atacantes usan IA?

El estudio identificó dos razones principales por las que los ciberdelincuentes recurren a la inteligencia artificial: para evadir los filtros de seguridad de los correos electrónicos y para hacer que los mensajes parezcan más auténticos. En comparación con los correos escritos por humanos, los creados por IA presentan mejor gramática, un tono más formal y mayor sofisticación lingüística.

Esto resulta especialmente útil cuando los atacantes no dominan el idioma de sus víctimas. El informe señala que la mayoría de los destinatarios analizados se encontraban en países de habla inglesa.

Además, se observó que los atacantes utilizan la IA de forma similar al marketing tradicional, probando diferentes versiones del texto (como en pruebas A/B) para evaluar cuáles variantes logran evadir mejor los sistemas de seguridad.

Un aspecto característico de los correos de phishing, como generar una falsa sensación de urgencia, no mostró diferencias significativas entre mensajes escritos por humanos y aquellos creados por IA. Esto sugiere que la IA no está cambiando las tácticas, sino haciéndolas más eficaces.

A medida que los delincuentes perfeccionan el uso de estas tecnologías, los expertos advierten que las soluciones de ciberseguridad deben evolucionar al mismo ritmo para contrarrestar estas amenazas cada vez más sofisticadas.