AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### ATHR: Nueva Plataforma Automatizada de Vishing Combina Operadores Humanos e IA para Robar Credenciales

admin

#### 1. Introducción

El panorama de las amenazas evoluciona constantemente, y las técnicas de ingeniería social se perfeccionan para sortear los controles de seguridad tradicionales. Una reciente investigación ha revelado la aparición de ATHR, una plataforma de cibercrimen como servicio (CaaS) específicamente diseñada para llevar a cabo campañas de vishing (voice phishing) totalmente automatizadas. Combinando operadores humanos y agentes de inteligencia artificial, ATHR representa un salto cualitativo en la sofisticación y escalabilidad de los ataques de suplantación telefónica orientados al robo de credenciales.

#### 2. Contexto del Incidente o Vulnerabilidad

ATHR surge en un contexto donde el vishing ha ganado tracción como vector de ataque efectivo, especialmente tras la popularización del teletrabajo y la descentralización de los equipos de TI. Plataformas similares han sido detectadas en foros clandestinos desde 2022, pero ATHR destaca por su nivel de automatización y su integración de IA avanzada. Este servicio permite lanzar campañas de vishing a gran escala, dirigidas tanto a particulares como a empleados de medianas y grandes empresas, con el objetivo de obtener credenciales de acceso, tokens de autenticación multifactor y datos sensibles de sistemas corporativos.

#### 3. Detalles Técnicos

ATHR opera bajo un modelo CaaS, proporcionando a sus usuarios acceso a un panel de control en la darknet, donde pueden configurar campañas de vishing seleccionando scripts, idiomas y escenarios personalizados. El servicio se apoya en múltiples tecnologías:

– **Automatización de llamadas**: Utiliza servicios VoIP y numeración virtual para suplantar números legítimos, dificultando la trazabilidad.
– **Agentes de IA**: Implementa modelos de procesamiento de lenguaje natural (NLP) para interactuar con las víctimas, adaptando el discurso en tiempo real según las respuestas recibidas.
– **Operadores humanos**: En casos complejos, la llamada se transfiere a un call center humano especializado en técnicas de ingeniería social avanzada.
– **Integración con frameworks de ataque**: ATHR facilita la recolección automática de credenciales y tokens, integrándose con herramientas como Metasploit para la explotación posterior y con Cobalt Strike para movimiento lateral.

Entre los TTPs (Tactics, Techniques, and Procedures) identificados y alineados con el framework MITRE ATT&CK destacan:

– **T1598 (Phishing for Information)**: Uso de vishing para recolectar credenciales.
– **T1078 (Valid Accounts)**: Utilización de credenciales válidas para el acceso inicial.
– **T1566.003 (Spearphishing via Service)**: Segmentación personalizada y automatizada de objetivos.

Los indicadores de compromiso (IoC) más relevantes incluyen la aparición de patrones de llamadas VoIP, uso de números enmascarados y tráfico hacia paneles C2 (Command and Control) asociados.

ATHR soporta campañas contra servicios críticos como Office 365, Google Workspace, Okta, sistemas bancarios y plataformas de VPN corporativas. Las versiones de sus módulos se actualizan semanalmente, incorporando nuevas variantes para eludir soluciones de detección en tiempo real.

#### 4. Impacto y Riesgos

El despliegue de ATHR aumenta exponencialmente la superficie de ataque para organizaciones de todos los tamaños. Se estima que, en los primeros meses de actividad, la plataforma ha facilitado campañas que han afectado a más de 3.000 empresas en Europa y Norteamérica. El robo de credenciales ha derivado en accesos no autorizados, secuestro de cuentas (ATO), fraude financiero y filtraciones de datos bajo GDPR y otras normativas como NIS2.

El coste económico asociado a incidentes vinculados a vishing ha experimentado un crecimiento del 40% interanual, superando los 1.000 millones de dólares en pérdidas globales en 2023 según datos de la industria. ATHR, al automatizar y escalar ataques, amenaza con incrementar aún más estas cifras.

#### 5. Medidas de Mitigación y Recomendaciones

Para contrarrestar amenazas como ATHR, los expertos recomiendan:

– **Formación continua**: Actualizar los programas de concienciación interna sobre ingeniería social, incluyendo simulacros de vishing.
– **Detección de anomalías en llamadas**: Implementar soluciones de análisis de patrones de llamadas VoIP y monitorizar intentos de acceso tras interacciones telefónicas sospechosas.
– **MFA robusto y sin voz**: Adoptar métodos de autenticación multifactor resistentes a la ingeniería social, evitando sistemas basados en llamadas o SMS.
– **Zero Trust**: Aplicación estricta de principios de confianza cero, restringiendo accesos internos y monitorizando la actividad de cuentas privilegiadas.
– **Actualización de políticas y cumplimiento**: Revisar procedimientos de respuesta a incidentes en el contexto de GDPR y NIS2 para minimizar sanciones y obligaciones legales tras una brecha.

#### 6. Opinión de Expertos

Analistas de amenazas de firmas como Mandiant y Recorded Future destacan que ATHR supone una “democratización” de los ataques de vishing, permitiendo que actores de bajo perfil técnico orquesten campañas complejas. “La integración de IA en la fase de contacto inicial elimina barreras de idioma y eleva la tasa de éxito”, advierte un investigador de threat intelligence. Se subraya la necesidad de combinar soluciones técnicas con un enfoque proactivo en la formación del personal.

#### 7. Implicaciones para Empresas y Usuarios

La aparición de ATHR obliga a revisar la postura de seguridad en torno a canales no digitales. Empresas con operaciones críticas y acceso remoto deben elevar la vigilancia sobre intentos de ingeniería social telefónica, incluyendo la validación de procesos de restablecimiento de credenciales y el refuerzo de controles internos. Para los usuarios, es esencial desconfiar de llamadas no solicitadas que soliciten información sensible, incluso si aparentan ser de departamentos legítimos.

#### 8. Conclusiones

ATHR marca una nueva etapa en la evolución del cibercrimen, combinando automatización, IA y operadores humanos para maximizar el impacto del vishing. Su proliferación demanda una actualización urgente de estrategias defensivas, con especial énfasis en la formación, la detección y el cumplimiento normativo. La colaboración entre sectores será clave para anticipar y mitigar los riesgos emergentes de estas plataformas.

(Fuente: www.bleepingcomputer.com)