Los correos de phishing generados por IA ahora son gramaticalmente perfectos: 7 señales nuevas para detectar estafas redactadas por ChatGPT en 2026

La regla que acaba de morir: "mala gramática = estafa"

Durante dos décadas, "detecte el error de ortografía" fue la habilidad antiphishing más enseñada. Funcionaba porque la mayoría del phishing lo operaban no nativos del inglés con traducción automática que dejaba artefactos. "Tenga la amabilidad de verificar la siguiente información". Los hablantes nativos lo detectaban al instante.

Esa señal desapareció. Una cuenta gratuita de ChatGPT produce un correo de phishing perfectamente idiomático al primer intento. El reporte de Microsoft Threat Intelligence de 2024 sobre actores como Crimson Sandstorm documentó el uso de LLM para "investigar víctimas" y "mejorar scripts y correos de phishing". Mandiant M-Trends 2024 describe la misma tendencia entre actores con motivación financiera y patrocinados por estados. El State of the Phish 2024 de Proofpoint notó que las señales gramaticales evidentes cayeron fuertemente mientras las tasas de clic subieron.

Si entrenan a sus empleados para "confiar en la intuición ante redacciones raras", esa intuición ya tiene una señal mucho más pequeña. La defensa tiene que pasar de cómo se lee el correo a de dónde vino, qué pide y si encaja con el contexto previo.

Lo que la IA realmente le permite hacer al atacante

La IA cambió cinco etapas operativas de una campaña de phishing.

1. Hiperpersonalización a escala

El phishing previo a la IA era genérico ("Estimado Cliente") o artesanal y de bajo volumen contra ejecutivos. Los LLM eliminaron ese compromiso. El atacante le da al modelo el LinkedIn, los tuits recientes y el correo del objetivo, y obtiene un cebo único en segundos.

2. Traducción perfecta a cualquier idioma

Un solo operador ejecuta la misma campaña en quince idiomas con fluidez nativa en cada uno. El Global Threat Report de CrowdStrike ha rastreado esa expansión hacia mercados lingüísticos antes poco atacados.

3. Clonación instantánea de páginas de phishing

Los modelos capaces de escribir código reproducen la página de inicio de sesión del objetivo en segundos, incluidas las clases de CSS y los gradientes de los botones. La inspección visual ya no es defensa confiable.

4. Pruebas A/B más rápidas de líneas de asunto

Los LLM generan decenas de variantes de asunto, prueban por lotes la de mayor tasa de apertura y empujan la ganadora. El ciclo que tomaba una semana ahora toma una tarde.

5. Bots de conversación que responden solos

Cuando el objetivo responde "¿de verdad eres tú?", un modelo dentro del flujo contesta en segundos, en el registro adecuado. Las cadenas de BEC (Business Email Compromise) que antes se caían al segundo intercambio ahora sobreviven cinco o seis rondas. El FBI IC3 marca al BEC como la categoría con mayor pérdida monetaria desde hace años, y la IA conversacional es parte de la razón.

Por qué las revisiones visuales se volvieron poco confiables

Las páginas de phishing clonadas por LLM ya no tienen ese aire de "está un pixel mal" que tenían las falsificaciones a mano. El logotipo es vector. La fuente coincide. El gradiente del botón coincide. La revisión visual todavía atrapa campañas perezosas, pero no puede ser la línea principal. La línea principal tiene que ser estructural: de dónde vino, qué pide, encaja con el contexto previo.

Las 7 señales nuevas que siguen funcionando en 2026

Señal #1: Dominio del remitente no coincide (más importante que nunca)

La IA reescribe el cuerpo. No le da al atacante control sobre el dominio del remitente - eso lo determina la infraestructura de correo, no el modelo. El correo real de Microsoft llega de un dominio de Microsoft. El de Apple desde @apple.com o @email.apple.com. El del banco desde el dominio del banco. Si un correo bellamente redactado sobre su cuenta de Microsoft llega de @microsoft-account-team.io, lo podría haber escrito Cervantes y seguiría siendo phishing. El nombre que se muestra miente. La dirección real dice la verdad.

Señal #2: Vía de pago inusual

Las instituciones reales en 2026 no le piden pagar ni verificarse con tarjetas de regalo, criptomonedas, mula de dinero ni transferencias a una cuenta desconocida. El SAT no acepta tarjetas de regalo de Apple. Microsoft no necesita Bitcoin. Su banco no le pide transferir dinero para "asegurar" su propia cuenta. Si un correo lo dirige a un método de pago inusual, el resto del correo deja de importar. La petición misma es imposible.

Señal #3: Combo de remitente nuevo + urgencia

Un correo desde un dominio del que nunca recibieron mensajes, exigiendo acción en 24 horas, es hostil hasta que se demuestre lo contrario. Cada uno por separado a veces es legítimo. Los dos juntos casi nunca. Las empresas reales usan remitentes que ya han visto. Las emergencias reales redirigen al portal de cuenta existente, no a un clic inmediato.

Señal #4: Saludo genérico pero personalizado

"Estimado Cliente Valorado, Juan" ahora es un patrón real. El phishing con IA pega el nombre de pila después de un título genérico porque la plantilla decía "Estimado Cliente Valorado" y el paso de personalización añadió el nombre sin reescribir la línea. Una empresa real se dirige a ustedes igual siempre: nombre completo o solo nombre de pila, no ambos.

Señal #5: El texto del enlace no coincide con la URL al pasar el cursor

La regla vieja que no murió. La IA escribe el texto visible del enlace, no la URL subyacente. Pase el cursor sobre cualquier botón antes de hacer clic. El destino real aparece en la barra de estado (en computadora) o como vista previa al mantener presionado (en celular). Si el texto dice "secure.microsoft.com" pero el enlace apunta a secure-microsoft.verify-now.xyz, el correo es hostil.

Señal #6: Sin historial de conversación con ese remitente

Busquen en la bandeja la dirección del remitente. Si nunca recibieron correo legítimo de ahí y reclaman una relación en curso ("como hablamos ayer"), la relación está fabricada. Esto es clave en BEC: el CEO real tiene historial con el CFO; una suplantación del CEO suele llegar como el primer mensaje de esa dirección.

Señal #7: Adjunto con cuerpo casi vacío

Un correo que dice poco más que "ver adjunto" con un DOCX, XLSX, HTML o PDF es una bandera roja estructural. La comunicación empresarial real se explica en el cuerpo. Un cuerpo casi vacío significa que el atacante depende del archivo - un formulario de phishing, macro maliciosa o payload de malware. Los adjuntos HTML son especialmente peligrosos: renderizan localmente una página captura-credenciales y la barra de URL muestra una ruta de archivo en vez de un dominio sospechoso.

El flujo de verificación en 5 pasos que sigue funcionando después de la IA

Ninguna de las siete señales anteriores requiere evaluar la calidad de la redacción. El flujo nuevo es estructural, no estilístico.

1. Lean la dirección del remitente, no el nombre que se muestra. El dominio debe coincidir con el de envío conocido de la marca.
2. No hagan clic en los enlaces del correo. Abran una pestaña nueva y escriban la URL oficial. Inicien sesión ahí.
3. Verifiquen el historial de hilos. Primer contacto en la vida más urgencia equivale a phishing probable.
4. Apliquen sentido común a la petición. Tarjeta de regalo, cripto, transferencia a cuenta nueva, entrada de contraseña o código 2FA, descarga de documento para "verificar" identidad: todas hostiles por defecto.
5. Verifiquen por canal separado cualquier asunto financiero. Llamen al número del reverso de su tarjeta o del sitio oficial. Nunca al número del correo.

Si ya hizo clic o ya respondió

La mayor parte del daño del phishing ocurre después del clic. Cerrar la página o cortar la conversación temprano previene los peores desenlaces.

1. Hizo clic pero no escribió nada. Cierre la pestaña. Ejecute un análisis antivirus. Riesgo bajo.
2. Ingresó una contraseña. Cámbiela desde una pestaña limpia. Active o rote el 2FA. Cierre sesión en todos los dispositivos.
3. Ingresó un código 2FA. Trátelo como intrusión real. Restablezca el MFA y revise reglas de reenvío - así mantienen acceso silencioso durante semanas.
4. Envió dinero. Llame a su banco para retirar la transferencia. Las llamadas del mismo día tienen mejor tasa de recuperación. Reporte en ic3.gov.
5. Respondió en un hilo conversacional. Deténgase - tienen IA en el flujo y ustedes no. Reenvíe a reportphishing@apwg.org.

Cómo la defensa a nivel de navegador atrapa el phishing redactado por IA

El correo es difícil de bloquear en la bandeja porque se parece al correo legítimo. La superficie que sí funciona es la URL de destino. La página captura-credenciales tiene propiedades que la IA no puede falsificar a nivel de dominio: vive en un dominio que no es el de la marca real, carga logotipos y formularios de una marca ajena, y suele activarse en las últimas 24 horas.

SafeBrowz es una extensión gratuita para Chrome, Firefox y Edge que escanea cada URL antes de renderizar la página. Compara el dominio contra más de 550 marcas, busca señales de suplantación y usa análisis con IA en más de 100 idiomas. Sea humano o GPT, la defensa a nivel de página se activa igual.

Instale SafeBrowz gratis

La extensión ejecuta cada chequeo de este artículo, en cada página, antes de que se renderice. Gratis para siempre.

Agregar a Chrome Agregar a Firefox Agregar a Edge

Preguntas frecuentes

¿El phishing con IA realmente está creciendo o es exageración?

Está creciendo. Microsoft Threat Intelligence documenta uso de LLM por grupos alineados con estados y motivados financieramente desde 2024. Mandiant M-Trends y el Global Threat Report de CrowdStrike describen la misma expansión. Proofpoint reportó que el 71 por ciento de los adultos que trabajan realizó una acción riesgosa el año anterior. El FBI IC3 registra al BEC como la categoría con mayor pérdida monetaria. La IA eliminó el cuello de botella de la gramática y abarató la personalización.

¿Las defensas con IA del lado del correo van a resolver esto?

Parcialmente. Gmail, Microsoft Defender for Office 365, Proofpoint y Mimecast usan ML para puntuar el correo entrante y atrapar campañas obvias. El problema es que defensor y atacante entrenan con datos parecidos. Los filtros atrapan la mayor parte del volumen; la fracción que sobrevive se ve convincente. Para eso sirven los chequeos estructurales.

¿Cómo sé si un correo fue escrito realmente por IA?

Normalmente no pueden saberlo. Las herramientas públicas de detección de IA son poco confiables con correos cortos y tienen altos falsos positivos sobre redacción humana legítima. Dejen de intentar identificar al autor. Identifiquen la petición: quién la envió, qué piden, encaja con el contexto previo.

Si la señal de la gramática murió, ¿qué les debo enseñar a mis empleados?

Tres cosas en orden. Verificar el dominio del remitente a nivel de dirección, no del nombre que se muestra. Nunca actuar sobre enlaces del correo - ir a la institución directamente en una pestaña nueva. Las solicitudes financieras y de credenciales exigen verificación telefónica por un canal separado. Eliminen el "busquen errores de ortografía" del entrenamiento - enseña falsa seguridad.

¿Las páginas de phishing generadas por IA también son más difíciles de detectar?

Sí. Los LLM capaces de programar clonan el HTML y CSS de inicio de sesión de una marca en segundos. La señal confiable se movió de "se ve bien la página" a "es correcto el dominio". Una página de Microsoft pixel-perfect en un dominio que no es login.microsoftonline.com ni login.live.com sigue siendo phishing.

¿También debo preocuparme más por voz (vishing) y SMS (smishing)?

Sí. Los modelos de clonación de voz reproducen una voz conocida con segundos de audio, alimentando variantes de BEC donde el "CEO" llama al CFO para confirmar una transferencia. El phishing por SMS se beneficia de los mismos avances. El principio defensivo es idéntico: verifiquen por un canal separado que el atacante no les haya dado.

Lectura relacionada

• Estafa por correo "Apple ID bloqueada": cómo detectarla
• Estafa por correo "Cuenta de Netflix suspendida"
• Estafa de verificación de cuenta de PayPal por correo
• Estafa de seguimiento de paquete de DHL por SMS
• Pink Drainer cierra: qué significa para los usuarios de cripto

En resumen: los correos de phishing generados por IA son comunes y gramaticalmente perfectos. Las viejas señales de calidad de redacción ya no funcionan. Las nuevas son estructurales: dominio del remitente, vía de pago, tipo de petición, historial de hilos, texto visible vs URL real, cuerpo vs adjunto y remitente nuevo más urgencia. Combínenlas con un escáner a nivel de navegador como SafeBrowz para que la página de destino no se cargue aunque el correo cuele.