Los equipos de inteligencia de amenazas informaron sobre un kit comercial de phishing impulsado por IA, vendido en mercados clandestinos, que automatiza correos electrónicos de phishing personalizados y flujos de ingeniería social en múltiples pasos. Los especialistas en seguridad dicen que el kit reduce la barrera para campañas masivas y convincentes y ya se está utilizando en operaciones de fraude sentimental y de inversión a gran escala.

Investigadores e informes sobre amenazas catalogaron una rápida adopción de kits de herramientas de phishing con IA comercial que automatizan la creación de mensajes a medida, secuencias de spear-phishing y flujos de interacción multicanal. Promovidos en foros clandestinos como phishing-como-servicio asequible, estos kits aprovechan modelos generativos para elaborar líneas de asunto personalizadas, historias de fondo creíbles y guiones de respuesta adaptativos que imitan el tono de un objetivo y contactos conocidos, aumentando significativamente las tasas de clics y de recolección de credenciales. Los equipos de seguridad informaron que los kits incluyen plantillas modulares para correo electrónico, SMS y plataformas sociales, seguimiento integrado y gestión automatizada de perfiles que permite a los atacantes escalar campañas previamente limitadas a laboratorios criminales a medida. La disponibilidad de dichos kits ya se ha vinculado con incrementos en operaciones de fraude romántico, de inversión y por robo de credenciales al reducir las barreras técnicas y los costes operativos. Los analistas advirtieron que los equipos defensivos deben adoptar detección basada en el comportamiento, intercambio rápido de inteligencia sobre amenazas y mitigaciones como la autenticación multifactor y la educación de usuarios para frenar las ganancias de eficiencia que los atacantes obtienen con la IA generativa. El cambio subraya una tendencia más amplia: la IA está comoditizando la ingeniería social a gran escala.