El servicio chino de phishing Haozi resurge, impulsando las ganancias delictivas
Un nuevo informe de la firma de ciberseguridad Netcraft revela un aumento en el phishing como servicio ( Phaas ) en chino, conocido como Haozi. Este servicio facilita enormemente a los delincuentes, incluso a aquellos sin conocimientos técnicos, lanzar sofisticados ataques de phishing. Rob Duncan, investigador de seguridad de Netcraft, descubrió este aumento en los últimos cinco meses.
Según la entrada del blog de Netcraft, compartida con Hackread.com, Haozi destaca por su facilidad de uso, promocionándose con un ratón de dibujos animados y enfatizando su facilidad de uso y un excelente soporte. A diferencia de los métodos más antiguos que requieren conocimientos de programación, Haozi ofrece un panel web sencillo.
Una vez que un delincuente compra un servidor e introduce los datos, el kit de phishing se configura automáticamente. Este enfoque "plug and play" supera incluso a otras herramientas PhaaS modernas que aún requieren acciones de línea de comandos. Netcraft ha encontrado paneles de control Haozi en miles de sitios web de phishing, lo que indica su uso generalizado.
Además de ofrecer kits de phishing, Haozi opera como un negocio completo. Vende espacio publicitario para conectar a los compradores de kits de phishing con otros servicios, como el envío de mensajes de texto. Haozi también actúa como intermediario en estas transacciones. La billetera digital utilizada para estos anuncios y servicios de intermediación, que utiliza Tether (USDT), ha recaudado más de $280,000.
Recientemente, los retiros de esta billetera han sido de miles de dólares. El servicio también ofrece soporte al cliente dedicado a través de canales de Telegram, ofreciendo tutoriales, respondiendo preguntas e incluso permitiendo a los usuarios solicitar páginas de phishing personalizadas.
Este sólido sistema de soporte, combinado con la configuración automatizada, hace que Haozi sea muy atractivo para quienes se inician en el cibercrimen. La comunidad original de Haozi en Telegram contaba con casi 7000 miembros antes de su cierre, pero desde el 28 de abril de 2025, una nueva comunidad ha conseguido rápidamente más de 1700 seguidores. Haozi cobra alrededor de $2000 por una suscripción anual, con opciones para periodos más cortos.
Phishing como servicio (PhaaS) se refiere a plataformas en línea que ofrecen todas las herramientas y el soporte necesarios para llevar a cabo ataques de phishing, a menudo mediante un modelo de suscripción. El phishing en sí mismo es un tipo de ciberataque en el que los delincuentes intentan engañar a las personas para que proporcionen información confidencial, como contraseñas o datos de tarjetas de crédito, haciéndose pasar por una entidad confiable.
Hackread.com también ha destacado esta creciente amenaza de las redes PhaaS. En enero de 2025, informamos sobre Sneaky 2FA , una PhaaS que atacaba Microsoft 365 a través de un bot de Telegram. En marzo de 2025, se descubrió Morphing Meerkat, una sofisticada operación que utiliza vulnerabilidades de DNS durante años, y en abril de 2025, Netcraft advirtió sobre la actualización de Darcula-Suite, que ahora utiliza IA para crear páginas fraudulentas multilingües.
El auge de PhaaS como Haozi demuestra la facilidad con la que se ha vuelto cometer ciberdelitos. Mientras las empresas mejoran su seguridad, los atacantes recurren cada vez más a la ingeniería social y el phishing, ya que estos métodos no requieren vulnerar la infraestructura protegida. Basta con un error humano, lo que demuestra la urgente necesidad de formación en ciberseguridad para los empleados .
HackRead
