- El informe de Huntress destaca que los ataques de phishing de PhaaS de “EvilTokens” aumentaron un 1380% a principios de 2026 en comparación con el año pasado
- La integración de IA permite la personalización a escala por víctima, sin pasar por MFA con niveles de suscripción que van desde $600 a $1500.
- El servicio, que se vende públicamente en Telegram, muestra cómo PhaS ahora opera como una startup con capacidades de ataque potentes y económicas.
Los ciberdelincuentes actúan cada vez más como nuevas empresas tecnológicas que ofrecen phishing como servicio (PhaaS), y esa es una buena idea. Están utilizando inteligencia artificial (IA), lo que les ha ayudado a escalar significativamente. Esto es según un nuevo informe del investigador de ciberseguridad Huntress, “EvilTokens and the Rise of AI-Powered Phishing”.
En el informe, Huntress afirma que esta operación PhaS en particular, llamada EvilTokens, se utilizó para lanzar un 1.380% más de ataques de phishing a principios de 2026 en comparación con el mismo período del año pasado.
“Estamos viendo una clara maduración del mercado de phishing como servicio (PhaaS) a medida que los actores de amenazas integran cada vez más los flujos de trabajo de IA en sus ofertas de productos”, dice el informe. “El resultado es directamente observable en nuestra telemetría: se detectó un aumento del 1.380% en los ataques de phishing de códigos de dispositivos entre julio-diciembre de 2025 y enero-abril de 2026, con más del 50% de los incidentes asociados con las dos oleadas principales”.
Un servicio barato
“Además, en los cientos de incidentes relacionados con EvilTokens, no hay dos señuelos de phishing iguales. Este nivel de personalización por víctima se limitaba anteriormente a campañas dirigidas y diseñadas manualmente. Ahora, cualquier actor de amenazas puede lograrlo a escala por el precio de un servicio de suscripción”.
Por lo tanto, la IA no sólo se utiliza para escalar operaciones, sino que también se utiliza para la personalización a un nivel sin precedentes. Al mismo tiempo, el servicio es relativamente barato de usar: se vende por tan sólo 600 dólares en Telegram.
Si eso le parece mucho, recuerde que un ataque de phishing exitoso es suficiente para robar datos de cientos de miles (o incluso millones) en el mercado negro para negociar un rescate.
El servicio de EvilTokens también tiene niveles. El paquete más barato cuesta $600, mientras que los dos paquetes más caros cuestan $1,000 y $1,500, respectivamente. Para los delincuentes, probablemente valga la pena la inversión, ya que este PhaaS también es capaz de eludir la autenticación multifactor.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
