El panorama de la ciberseguridad se encuentra ante una evolución notable: la phishing-as-a-service (PhaaS) ha dejado de ser un conjunto de correos masivos para convertirse en un servicio operativo que funciona con lógicas de startups tecnológicas. Un nuevo informe de Huntress, titulado “EvilTokens and the Rise of AI-Powered Phishing”, detalla cómo actores maliciosos están aprovechando la inteligencia artificial para escalar ataques y ofrecer experiencias de phishing cada vez más personalizadas y asequibles, con resultados preocupantes para la seguridad personal y corporativa.

Según el informe, EvilTokens, una operación PhaaS, facilitó un aumento del 1,380% en ataques de phishing a principios de 2026 en comparación con el mismo periodo del año anterior. Este crecimiento no es fortuito: la integración de flujos de trabajo de IA permite a los atacantes adaptar las tácticas a cada víctima y a cada contexto, lo que se traduce en tasas de éxito superiores y mayores oportunidades de exfiltración de datos.

El informe subraya una maduración notable del mercado de PhaaS, con actores que integran IA de manera más profunda en la oferta de productos. Este cambio se observa en telemetría: un incremento sustancial en ataques de phishing basados en código de dispositivos entre July–December 2025 y January–April 2026, con más de la mitad de los incidentes vinculados a dos olas de incidentes correlacionados. El resultado es una experiencia de ataque más cohesiva y escalable, asequible para diversos actores maliciosos.

Una faceta particularmente inquietante es la personalización a escala. El informe señala que, a través de EvilTokens, no existían dos señuelos idénticos en cientos de incidentes; la personalización por víctima, que antes era propia de campañas dirigidas y elaboradas manualmente, ahora se logra a gran escala gracias a servicios de suscripción. Esta capacidad de adaptar cada interacción aumenta la eficacia de los ataques y dificulta la detección.

En términos de costo, el servicio se comercializa en Telegram por precios que comienzan en aproximadamente $600. Aunque ese monto pueda parecer bajo, representa una inversión estratégica para los ciberdelincuentes, ya que una única campaña de phishing exitosa puede generar datos valiosos o incluso millones de dólares en negociaciones de rescate.

La oferta de EvilTokens es escalonada: paquetes de $600, $1,000 y $1,500. Esta estructura de precios, junto con la capacidad de superar la autenticación multifactor (MFA), sugiere que, para los actores maliciosos, la rentabilidad compensa ampliamente la inversión en un servicio que funciona como una solución de negocio asequible y efectiva. En un entorno donde la seguridad tradicional se ve desafiada por herramientas cada vez más potentes de IA, es vital comprender estas dinámicas para adaptar estrategias de defensa y respuesta.

Este informe no solo documenta una tendencia tecnológica, sino que advierte sobre la necesidad de reforzar controles de seguridad, evaluar el factor humano ante correos y mensajes sospechosos, y fomentar una cultura organizacional de verificación y monitoreo continuo. En un ecosistema donde ciertos atacantes parecen operar como startups y ofrecen herramientas innovadoras a un costo relativamente bajo, la resiliencia de las organizaciones depende de una combinación de concienciación, tecnología y procesos de respuesta rápidos y bien coordinados.

from Latest from TechRadar https://ift.tt/OR814wD
via IFTTT IA