Breacher.ai, una plataforma de simulación de ingeniería social con IA, anunció la incorporación de videoconferencias con deepfake en tiempo real a su plataforma de simulación. Esta actualización proporciona a los equipos de seguridad empresarial y a los socios MSSP una plataforma unificada para ejecutar la cadena completa de ataques de ingeniería social con IA, que abarca correos electrónicos deepfake, clonación de voz, phishing por SMS y ahora suplantación de identidad en video en tiempo real en Microsoft Teams, Zoom y Google Meet. La integración permite a las organizaciones que ya utilizan Breacher para simulaciones de correo electrónico, voz y SMS incorporar video en cualquier campaña que diseñen, lo que posibilita probar los vectores de ataque más relevantes para sus modelos de amenazas específicos.
Jason Thatcher, CEO y Fundador de Breacher.ai, enfatizó la naturaleza crítica de este desarrollo, afirmando que el video representa un vector de ataque que actualmente no es probado por la mayoría de las organizaciones. Señaló que, si bien los trabajadores financieros podrían identificar correos electrónicos de phishing, es poco probable que detecten una suplantación del CFO durante una llamada en vivo de Zoom. La plataforma ahora aborda todo el espectro de amenazas de ingeniería social con IA, incluido el phishing generado por IA a través de correo electrónico, Microsoft Teams, Slack, SMS y redes sociales, con cadenas de ataque de múltiples etapas que imitan las tácticas de adversarios reales. También incluye llamadas con clonación de voz en tiempo real que suplantan a ejecutivos, proveedores y personal de mesa de ayuda, con tiempos de creación de clones inferiores a cinco minutos, diseñados para probar procedimientos de verificación verbal y protocolos de devolución de llamadas.
La nueva capacidad de video en vivo despliega avatares deepfake en Teams, Zoom y Google Meet que son interactivos y conversacionales, permitiendo a los objetivos hacer preguntas y recibir respuestas de participantes sintéticos. Esta funcionalidad está construida para conversaciones en vivo y adaptativas, en lugar de clips pregrabados. La plataforma además incluye capacitación de concientización con módulos de microaprendizaje entregados en el momento del fallo, contenido específico por rol y accesible desde dispositivos móviles destinado a impulsar la retención, y bots educativos impulsados por IA agentiva que guían a los empleados a través de escenarios realistas de manera interactiva. Las funciones de puntuación de riesgo y generación de informes ofrecen una puntuación de riesgo pendiente de patente que compara la vulnerabilidad individual y departamental con la de pares de la industria, con informes adaptados para juntas directivas y auditores, y documentación de cumplimiento automatizada alineada con regulaciones como NIS2, DORA e ISO 27001.
La plataforma admite tres modelos de implementación sin requerir integración de TI. Los equipos de seguridad empresarial pueden acceder a evaluaciones de equipo rojo completamente gestionadas con compromisos personalizados basados en la estructura, el personal y el modelo de amenazas real de la organización, coordinando simulaciones de phishing, ataques de voz y suplantación de video como campañas de múltiples etapas. Los socios MSSP y de consultoría en seguridad pueden utilizar las mismas capacidades a través de una plataforma de autoservicio de marca blanca en breacher.ai, implementando bajo su propia marca, utilizando manuales de juego integrados y entregando informes listos para la junta a los clientes. Una opción de autogestión proporciona a los equipos de seguridad acceso directo a la plataforma, integración API, soporte MSP multiinquilino y control total sobre el diseño de campañas y la generación de informes.
Los clientes de acceso anticipado han reportado impactos significativos, con un Gerente de TI en Servicios Financieros señalando que los usuarios se sorprendieron por la calidad de los deepfakes, describiendo la experiencia como "realmente loco hablar con un deepfake". Un CEO en Ciberseguridad lo comparó con un episodio de Black Mirror, expresando sorpresa por el avance de la tecnología. Un CISO en un banco destacó que toda la empresa ya está discutiendo la clonación de voz y sus riesgos, calificándolo como una "gran victoria". La urgencia de esta actualización está subrayada por datos de la industria, con fraudes de ingeniería social con IA superando los $200 millones en el primer trimestre de 2025, según se informa en el Resemble AI Q1 2025 Deepfake Incident Report. Los ataques con video deepfake contribuyeron a una sola pérdida por fraude de transferencia de $25 millones en 2024, donde el objetivo siguió procedimientos de verificación estándar y aún así transfirió los fondos. Regulaciones como NIS2 y DORA ahora requieren que las organizaciones entreguen y demuestren capacitación efectiva en la capa humana, con auditores exigiendo pruebas de cambio de comportamiento en lugar de meros registros de finalización.
A diferencia de la mayoría de las plataformas de concientización que confinan a los equipos de seguridad a simulaciones basadas en plantillas con personalización limitada, Breacher ofrece tanto manuales de juego listos para usar para una implementación rápida como control total de campañas para un modelado de amenazas personalizado. La plataforma actualizada está actualmente disponible, con evaluaciones empresariales entregadas como un servicio completamente gestionado que produce resultados en dos o tres semanas. El acceso para MSSP y socios se proporciona a través del programa Breacher Early Access Partner, que incluye soporte de incorporación dedicado e implementación de marca blanca en vivo dentro de las 24 horas. Esta expansión aborda una brecha crítica en las pruebas de ciberseguridad, empoderando a las organizaciones para identificar proactivamente vulnerabilidades en la capa humana antes de que actores maliciosos las exploten, mejorando así la resiliencia contra las amenazas en evolución impulsadas por IA.
