Bluekit es un kit de phishing "todo en uno" con más de 40 plantillas para servicios como Gmail, Outlook, iCloud o GitHub, que incluye un asistente de IA (Llama, GPT-4.1, Claude) para generar borradores de campañas, aunque en fase experimental. Ofrece gestión integral de ataques, desde dominios hasta extracción de datos vía Telegram, y permite monitorizar sesiones en tiempo real para optimizar fraudes.

Un nuevo y sofisticado kit de phishing llamado GhostFrame ya ha sido utilizado para lanzar más de 1 millón de ataques. Descubierto inicialmente en septiembre de 2025 por investigadores de seguridad de Barracuda, esta herramienta sigilosa representa una peligrosa evolución en la tecnología de phishing como servicio. Lo que hace que GhostFrame sea particularmente preocupante es su simplicidad combinada con su efectividad.

 La plataforma de phishing como servicio (PhaaS) Darcula está a punto de lanzar su tercera versión principal. Una característica clave de esta versión es la creación automática de kits de phishing personalizados dirigidos a cualquier marca. Esto reduce las barreras de entrada para los ciberdelincuentes novatos.

 El nuevo ataque de Phishing "Ataque del Navegador en el Navegador (BitB o Browser in the Browser)" utiliza plantillas prefabricadas para crear ventanas emergentes de Chrome falsas, pero muy realistas, que incluyen direcciones URL y títulos personalizados que pueden utilizarse en ataques de phishing. Explora una técnica de phishing que simula una ventana del navegador dentro del mismo para suplantar un dominio legítimo. No es una técnica nueva ya que se ha usado para robar credenciales de Steam desde 2020.