Google ha presentado una demanda contra una red de ciberdelincuencia china, conocida como “Outsider”, por utilizar su inteligencia artificial (IA) Gemini para generar páginas de phishing altamente convincentes. Esta red opera un servicio de Phishing-as-a-Service (PhaaS), que es un modelo de negocio donde los ciberdelincuentes ofrecen herramientas y servicios para facilitar ataques de phishing, permitiendo así ataques masivos de smishing (phishing por SMS). Los atacantes suplantan a marcas legítimas para engañar a usuarios y robar su información personal y financiera.
Outsider ofrece un kit PhaaS “plug-and-play” a través de Telegram, permitiendo a los ciberdelincuentes crear y lanzar campañas de phishing con mínima experiencia técnica. Por una tarifa semanal o mensual, el servicio proporciona más de 290 plantillas preconstruidas que imitan sitios web de instituciones confiables, registro de pulsaciones en tiempo real y paneles de control. Lo más preocupante es la instrucción que ofrecen para usar herramientas de IA como Gemini, que generan código HTML para transformar un sitio web básico en una página de phishing fraudulenta, haciendo los ataques más creíbles.
La escala de estas operaciones es alarmante: se estima que Outsider ha victimizado a más de 100,000 personas, identificado 9,000 sitios web falsos y 1.59 millones de URL fraudulentas. Desde julio de 2023, se calculan más de 3.87 millones de tarjetas de crédito robadas y pérdidas cercanas a los 1.9 mil millones de dólares. Como parte de la “Operación Ghost Hook”, se han incautado dominios y fondos, y el FBI ha deshabilitado miles de dominios de phishing, redireccionándolos a una página de advertencia.
Qué significa para tu empresa: La sofisticación creciente de los ataques de phishing, impulsada por la IA, subraya la necesidad de defensas robustas y adaptativas. El uso de la IA permite a los atacantes generar mensajes y páginas más personalizados y creíbles, dificultando su detección. Frente a estas amenazas, es crucial fortalecer la identidad y MFA (autenticación multifactor). Implementar MFA previene el acceso no autorizado a cuentas, incluso si los atacantes logran robar credenciales mediante phishing. Además, la capacitación constante de los empleados y una vigilancia tecnológica activa son fundamentales para identificar y mitigar estos riesgos avanzados.
Fuente original: The Hacker News — ver artículo →