Empresas de seguridad informaron la disponibilidad comercial de InboxPrime AI, un kit de phishing estándar impulsado por IA que automatiza campañas personalizadas y evasivas frente a los filtros. Analistas advierten que el kit reduce la habilidad necesaria para la recolección masiva de credenciales y facilita ataques híbridos de ingeniería social.

Informes de Abnormal AI e industriales destacaron un mercado en crecimiento para kits de herramientas de phishing potenciados por IA ejemplificado por InboxPrime AI, que empaqueta creación generativa de mensajes, diagnósticos de entrega y capacidades de evasión en un producto llave en mano para atacantes. El kit puede generar correos electrónicos altamente personalizados a escala, probar y ajustar el contenido para maximizar la entrega en la bandeja de entrada y automatizar secuencias de seguimiento que combinan técnicas de spear‑phishing, vishing y targeting de SSO. Los investigadores advierten que estas herramientas comoditizadas reducen la barrera de entrada para grupos criminales y permiten una rápida escalada de campañas híbridas de ingeniería social que eluden las defensas de correo electrónico legadas. Combinados con credenciales robadas y cebos sofisticados, tales kits aumentan drásticamente la superficie de ataque para operaciones corporativas de SSO, BEC y recolección de credenciales. Los analistas de seguridad recomiendan desplegar autenticación y filtrado avanzado de correo, autenticación multifactor, detección heurística de comportamientos de sesión inusuales y capacitación de empleados centrada en amenazas de ingeniería social multicanal para mitigar el riesgo de los kits de phishing impulsados por IA.