cómo tus posts de Instagram alimentan el phishing

Los hackers están usando lo que publicas en Instagram para montar campañas de phishing mucho más creíbles.

Gracias a la IA y a modelos de aprendizaje automático, pueden analizar tus fotos públicas, la ubicación, aficiones o intereses que compartes y crear correos electrónicos a medida.

En pruebas se generaron unos 8.000 correos de phishing usando cinco modelos de lenguaje grande (LLM) como GPT‑4, Claude 3 Haiku, Gemini 1.5 Flash, Gemma 7B y Llama 3.3, sin necesidad de robar bases de datos.

Si sueles publicar, por ejemplo, fotos de ciclismo, los atacantes pueden enviarte mensajes sobre esa temática, aumentando la probabilidad de que los abras.

cómo la IA convierte tus fotos en trampas de phishing

Los modelos de IA analizan cada detalle de tus publicaciones: ubicación, actividades favoritas y hasta objetos que aparecen en las imágenes. Con esa información crean correos que parecen escritos por alguien que te conoce.

Este método hace que el phishing sea más persuasivo y difícil de detectar.

los números que asustan: 8.000 correos creados al instante

En un experimento se generaron 8.000 correos de phishing usando cinco LLM diferentes (GPT‑4, Claude 3 Haiku, Gemini 1.5 Flash, Gemma 7B y Llama 3.3) únicamente con datos públicos de Instagram.

Antes bastaba con plantillas genéricas; ahora cada mensaje está adaptado al interés del objetivo, lo que eleva la tasa de éxito.

qué puedes hacer ahora para no caer en la trampa

Reduce la información que compartes y revisa la configuración de privacidad.

• Limita la visibilidad de tus fotos a amigos.
• No publiques datos de ubicación en tiempo real.
• Desconfía de correos que hablen de tus hobbies, como el ciclismo.
• Usa autenticación de dos factores en tus cuentas.
• Actualiza tu software y apps para evitar vulnerabilidades.

Aplicando estos simples pasos dificultas que los atacantes usen tus publicaciones para crear phishing personalizado.