Nueva plataforma ATHR automatiza ataques de vishing impulsados por AI para robar credenciales
Una nueva plataforma de phishing mezcla AI y operadores humanos
Una plataforma de ciberdelincuencia llamada ATHR se está comercializando como una solución llave en mano para ejecutar campañas totalmente automatizadas de voice phishing, o vishing, que combinan señuelos por correo electrónico, ingeniería social por teléfono y robo de credenciales en un solo paquete. Según investigadores de la empresa de seguridad de correo en la nube Abnormal, el servicio está diseñado para llevar a cabo toda la cadena de entrega orientada al teléfono, o TOAD, con un esfuerzo mínimo por parte del operador.
La plataforma se anuncia en foros clandestinos por $4,000, más una comisión del 10% sobre las ganancias. Abnormal afirma que ATHR puede usarse para robar datos de acceso de múltiples servicios importantes, incluidos Google, Microsoft y Coinbase, y en el momento de su análisis daba soporte a ocho servicios en total: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo y AOL.
Señuelos por correo electrónico que conducen a estafas telefónicas
ATHR está diseñado para gestionar el ataque desde el primer señuelo hasta la captura final de datos. El proceso comienza con un correo electrónico que pretende pasar tanto el escrutinio casual como las verificaciones técnicas de autenticación. Los mensajes están adaptados a marcas y objetivos específicos, y la plataforma incluye mecanismos de spoofing destinados a hacer que el correo parezca provenir de un remitente de confianza.
Abnormal dice que el señuelo normalmente se plantea como una alerta de seguridad falsa o una notificación de cuenta, elegida porque es lo suficientemente urgente como para provocar una llamada pero lo bastante genérica para evitar filtros basados en el contenido.
“El señuelo es típicamente una alerta de seguridad falsa o una notificación de cuenta: algo lo bastante urgente como para incitar a una llamada telefónica pero lo bastante genérico como para evitar activar filtros basados en el contenido”, señala Abnormal en su informe.
Esa llamada telefónica es donde la automatización de ATHR se vuelve más notable. Cuando una víctima marca el número incluido en el correo, la llamada se enruta a través de Asterisk y WebRTC hacia agentes de voz AI impulsados por prompts que dirigen la interacción.
Agentes AI manejan la ingeniería social
Protege tu privacidad con Doppler VPN
3 días de prueba gratis. Sin registro. Sin registros.
Los agentes de voz están configurados para guiar al objetivo a través de un escenario de seguridad guionizado, usando prompts preestablecidos que moldean el tono, la persona y el comportamiento para parecer personal de soporte legítimo. En ataques con temática de Google, por ejemplo, el sistema imita procedimientos de recuperación y verificación de cuentas, con el objetivo de persuadir a la víctima de que proporcione un código de verificación de seis dígitos.
Ese código es la pieza clave de información necesaria para tomar el control de la cuenta.
ATHR no se basa únicamente en AI. La plataforma también ofrece la opción de enrutar las llamadas a un operador humano. Pero Abnormal dice que la opción AI es lo que hace que el sistema destaque, porque permite que la fase de ingeniería social se automatice en lugar de requerir que un estafador en vivo permanezca en la línea para cada objetivo.
El resultado es una plataforma que puede ejecutar toda la cadena de ataque con poca intervención manual. El panel de control de ATHR da a los operadores control sobre la distribución de correos, el manejo de llamadas y las operaciones de phishing, además de proporcionar datos en tiempo real a nivel de objetivo y registros que contienen la información robada.
Una versión más empaquetada de los ataques TOAD
Abnormal describe a ATHR como un generador completo de ataques de phishing y vishing. Ese encuadre importa porque los ataques TOAD tradicionalmente han requerido que los atacantes ensamblen varias piezas por su cuenta: infraestructura de correo, sistemas de llamadas, guiones, herramientas de recopilación de credenciales y un equipo capaz de manejar a las víctimas en tiempo real.
ATHR colapsa esos pasos en una sola interfaz. Los investigadores advierten que esto reduce la barrera técnica para posibles atacantes y hace posible que criminales con menos experiencia lancen campañas automatizadas de vishing sin construir su propia infraestructura.
“El cambio de una operación fragmentada y manualmente intensiva a una productoizada y en gran parte automatizada significa que los ataques TOAD ya no requieren grandes equipos o infraestructura especializada”, advierte Abnormal.
Esa productización es lo que hace a ATHR especialmente preocupante. Al combinar operadores humanos con agentes de voz AI, la plataforma ofrece flexibilidad a los atacantes mientras elimina gran parte del trabajo que antes limitaba la escala de estas estafas. El señuelo por correo, la llamada telefónica, el flujo de recuperación guionizado y la cosecha final de credenciales se gestionan todos dentro del mismo sistema, creando un camino optimizado desde el primer contacto hasta la compromsió́n de la cuenta.
A medida que las herramientas de AI se vuelven más fáciles de desplegar, ATHR muestra lo rápido que esas capacidades pueden incorporarse a servicios criminales. En este caso, la tecnología no solo ayuda al phishing; está ayudando a automatizar toda la operación de ingeniería social.
Fuentes: