Los hablantes de inglés expertos en la ingeniería social son un producto candente en el mercado laboral del delito cibernético.
Según la firma de detección y respuesta de amenazas Reliaquest, la ingeniería social en inglés es entre los conjuntos de habilidades más demandadas En foros subterráneos, con el número de anuncios de trabajo que mencionan este talento en particular más que duplicar entre 2024 y 2025. La tienda de seguridad rastreó 4 de estos tipos de listados de trabajo el año pasado, en comparación con 10 a julio de 2025.
Para las organizaciones que buscan defenderse de los intrusos digitales, esto también indica que los ataques de ingeniería social en inglés probablemente se vuelven aún más frecuentes a medida que los delincuentes aprenden de los éxitos de sus compañeros.
Identity Security Shop Nametag CEO Aaron Painter llama a esta nueva técnica de ataque «suplantación como servicio».
«Es este modelo de negocio de SaaS», dijo El registro. «Como mal actor, puede suscribirse para obtener herramientas, capacitación, entrenamiento, guiones, exploits, todo en una caja para salir y realizar su operación de infiltración que a menudo combinan (s) estos ataques de ingeniería social con ransomware dirigido, casi siempre con un motivo financiero».
El pintor señala Dispersó la reciente sospecha de colaboración de Spider con sus compañeros cibernéticos Gang Shinyhunters como ejemplo.
Shinyhunters, mejor conocido por los ataques de alto perfil del año pasado en Copo de nieve bases de datos de los clientes, Mastereroy AT&Tha estado en una juerga digital desde junio, cuando comenzó a comprometerse Docenas de instancias de Salesforce de las empresas.
Estas intrusiones utilizaron la ingeniería social para obtener acceso a las credenciales de la fuerza de ventas de las organizaciones, generalmente una llamada de voz de voz destinada a engañar a un empleado para que proporcione acceso, y las víctimas sospechosas incluyen casas de moda Dior y Chanelminorista de joyas Pandora, compañía de seguros Alianza, Googley más recientemente Jornada laboral.
Shinyhunters ahora está utilizando el «enfoque de ingeniería social de alto contacto de Spider, potencialmente combinado con el entrenamiento y las herramientas de la araña dispersa», dijo Painter a El registro. «Ha permitido que Shinyhunters vaya más allá del robo de datos oportunistas en estos ataques de toma de cuentas más específicos».
Además de los delincuentes que venden experiencia en ingeniería social y capacitación a otros delincuentes, los avances en la IA han hecho que este tipo de estafas sean más accesibles y más fáciles de lograr.
«La IA ha dado superpoderes a los malos actores, y la araña dispersa es un gran ejemplo», dijo Painter.
Además, según el jefe de marketing técnico de Extrahop, Jamie Moles, no solo los delincuentes colaboran con IA y entre sí, sino que también están aprendiendo de las tripulaciones cibernéticas respaldadas por el gobierno. Esto incluye cómo realizar el reconocimiento y conocer a sus víctimas, qué productos de software usan, quiénes son los empleados, cuáles son la misión y los valores de las empresas, todo antes del ataque.
También han aprendido a evadir la detección de herramientas de seguridad, aumentar los privilegios y moverse lateralmente en todas las organizaciones.
«Se ha movido más allá de las bromas adolescentes y el hacktivismo», dijo Moles El registro. «Se ha movido más allá de los tipos de ransomware que intentan extorsionar a las organizaciones. Las habilidades y las técnicas utilizadas por los actores del estado-nación se han propagado justo en toda la empresa criminal. Claramente, todas colaboran en varios foros subterráneos y venden técnicas y capacidades y servicios para los demás. Y no van a desaparecer». ®