Las plantillas disponibles se pueden utilizar para atacar una amplia gama de servicios, incluidas cuentas de correo electrónico como **Outlook**, **Hotmail**, **Gmail**, **Yahoo** y **ProtonMail**, así como servicios en la nube como **iCloud**, plataformas de desarrolladores como **GitHub** y servicios de criptomonedas como **Ledger**. ### Generación de correos electrónicos de phishing impulsada por IA Lo que distingue a **Bluekit** es su panel integrado de Asistente de IA, que admite múltiples modelos, incluidos **Llama**, **GPT-4.1**, **Claude**, **Gemini** y **DeepSeek**. Esta función permite a los cibercriminales generar borradores de correos electrónicos de phishing de manera más eficiente. Este desarrollo refleja la tendencia más amplia de las plataformas de ciberdelincuencia de adoptar la IA para optimizar y escalar sus operaciones. **Abnormal Security** informó recientemente sobre **ATHR**, una plataforma de phishing por voz que utiliza agentes de IA para realizar ataques de ingeniería social. ### Capacidades tempranas de IA La empresa de ciberseguridad **Varonis** analizó una versión limitada del panel de Asistente de IA de **Bluekit** y observó que los resultados generados contenían contenido de marcador de posición, lo que sugiere que la función todavía se encuentra en una fase temprana y experimental. “El borrador [generado] incluía una estructura útil, pero aún dependía de campos de enlace genéricos, bloques de QR de marcador de posición y copias que necesitarían ser corregidas antes de su uso”, señaló **Varonis**. “El Asistente de IA de **Bluekit** parecía más una forma de generar un esqueleto de campaña que un flujo de phishing completo”.  *Modelos de IA disponibles en BlueKit* *Fuente: Varonis* ### Gestión integral de campañas de phishing Más allá del componente de IA, **Bluekit** integra la compra/registro de dominios, la configuración de páginas de phishing y la gestión de campañas en un panel único y unificado. **Varonis** revisó plantillas para **iCloud**, **Apple ID**, **Gmail**, **Outlook**, **Hotmail**, **Yahoo**, **ProtonMail**, **GitHub**, **Twitter**, **Zoho**, **Zara** y **Ledger**, y señaló sus diseños y logotipos realistas.  *Muestra de las plantillas ofrecidas* *Fuente: Varonis* Los operadores pueden seleccionar dominios, plantillas y modos dentro de una interfaz unificada. También pueden configurar el comportamiento de la página de phishing, incluidas las redirecciones, los mecanismos anti-análisis y el manejo del proceso de inicio de sesión, y monitorear las sesiones de las víctimas en tiempo real. ### Control granular y opciones de seguridad El panel proporciona a los usuarios un control granular sobre el comportamiento de las páginas de phishing, lo que les permite bloquear el tráfico de VPN o proxy, agentes de usuario sin cabeza o establecer filtros basados en huellas digitales.  *Opciones de seguridad* *Fuente: Varonis* ### Exfiltración de datos y monitoreo de sesiones Los datos robados se exfiltran a través de **Telegram**, en canales privados accesibles por los operadores. El monitoreo de sesiones post-captura incluye cookies, almacenamiento local y estado de sesión en vivo, mostrando lo que se le presentó a la víctima después del inicio de sesión. Esto permite a los operadores refinar sus ataques para lograr la máxima efectividad.  *Monitoreo de actividad post-captura desde el panel* *Fuente: Varonis* **Varonis** concluye que **Bluekit** es otro ejemplo de una plataforma de phishing "todo en uno", que proporciona a los cibercriminales de bajo nivel herramientas completas para gestionar todo el ciclo de vida de los ataques de phishing. .jpg) *Notas de la última versión de Bluekit* *Fuente: Varonis* Sin embargo, el kit parece estar en desarrollo activo, recibiendo actualizaciones frecuentes y evolucionando rápidamente, lo que podría llevar a una mayor adopción.