<p></p> <p>**ATHR** automatiza todo el proceso de Telephone-Oriented Attack Delivery (TOAD), desde el señuelo inicial por correo electrónico hasta la ingeniería social basada en voz y la recolección de credenciales. Esta automatización de extremo a extremo reduce significativamente la barrera técnica para lanzar sofisticados ataques de vishing.</p> <h3>Cadena de Ataque de ATHR</h3> <p>Según investigadores de **Abnormal**, una empresa de seguridad de correo electrónico en la nube, ATHR funciona como un generador integral de ataques de phishing/vishing. Proporciona plantillas de correo electrónico específicas de marca, personalización por objetivo y capacidades de suplantación para hacerse pasar de manera convincente por remitentes confiables.</p> <p>Actualmente, ATHR soporta ocho servicios en línea: **Google**, **Microsoft**, **Coinbase**, **Binance**, **Gemini**, **Crypto.com**, **Yahoo** y **AOL**.</p> <p>La secuencia de ataque comienza con un correo electrónico aparentemente legítimo diseñado para eludir el escrutinio inicial e incluso las comprobaciones técnicas de autenticación.</p> <p>"El señuelo suele ser una alerta de seguridad falsa o una notificación de cuenta, algo lo suficientemente urgente como para incitar a una llamada telefónica pero lo suficientemente genérico como para evitar activar filtros basados en contenido", señaló **Abnormal** en su informe reciente.</p> <p>Llamar al número de teléfono proporcionado conecta a la víctima a través de **Asterisk** y **WebRTC** con agentes de voz con IA. Estos agentes, impulsados por guiones cuidadosamente diseñados, guían a la víctima a través del proceso de robo de datos.</p> <p>Los agentes de IA siguen un guion estructurado que simula un incidente de seguridad. En el caso de las cuentas de **Google**, los agentes imitan el proceso de recuperación y verificación de la cuenta, utilizando indicaciones preestablecidas para controlar su tono, enfoque y comportamiento, emulando al personal de soporte profesional.</p> <p></p> <p><strong>Herramienta de creación de guiones para agentes de IA de ATHR</strong><br> *Fuente: Abnormal*</p> <p>El objetivo principal de este proceso de recuperación fabricado es extraer un código de verificación de seis dígitos, lo que otorga al atacante acceso no autorizado a la cuenta de la víctima.</p> <p>Si bien ATHR ofrece la opción de dirigir las llamadas a operadores humanos, su capacidad de agente de IA es un diferenciador clave, lo que permite ataques escalables y automatizados.</p> <p>El panel de control de ATHR proporciona a los operadores control total sobre todo el proceso de ataque, incluyendo datos en tiempo real para cada objetivo.</p> <p>A través de este panel, los operadores gestionan la distribución de correos electrónicos, manejan llamadas, supervisan las operaciones de phishing, monitorean los resultados en tiempo real y acceden a registros que contienen los datos robados.</p> <p></p> <p><strong>Panel principal de ATHR</strong><br> *Fuente: Abnormal*</p> <p>**Abnormal** investigadores enfatizan que ATHR reduce significativamente el esfuerzo manual requerido por los operadores, proporcionando a los actores de amenazas una plataforma integrada para gestionar todas las etapas de un ataque TOAD sin necesidad de configurar componentes individuales.</p> <p>Esta democratización permite a los atacantes menos habilidosos técnicamente desplegar ataques de vishing automatizados de principio a fin.</p> <p>"El cambio de una operación fragmentada y que requiere mucha mano de obra a una operación productizada y en gran medida automatizada significa que los ataques TOAD ya no requieren grandes equipos o infraestructura especializada", advierte **Abnormal**.</p> <p>Con la proliferación de plataformas como ATHR, los investigadores anticipan un aumento en los ataques de vishing que son cada vez más difíciles de distinguir de las comunicaciones legítimas.</p> <p>La defensa contra estos ataques requiere un enfoque diferente, ya que los correos electrónicos señuelo a menudo carecen de indicadores tradicionales, están personalizados para la autenticación y aparecen como notificaciones válidas.</p> <p>Sin embargo, la detección es posible analizando los patrones de comunicación entre remitentes y destinatarios e identificando instancias donde se envían señuelos similares que contienen números de teléfono a una organización dentro de un corto período de tiempo.</p> <p>**Abnormal** investigadores sugieren que modelar el comportamiento de comunicación normal en toda una organización puede ayudar a los sistemas de detección impulsados por IA a señalar anomalías antes de que los objetivos realicen una llamada.