Problema 5040

Una nueva y peligrosa herramienta de hacking impulsada por IA está causando sensación en el mundo del cibercrimen, y los expertos afirman que podría cambiar la forma en que se lanzan los ataques digitales.

Llamada Xanthorox AI, la herramienta se detectó por primera vez a principios de este año en foros de la darknet y grupos de chat cifrados, donde se promociona como la "máquina de matar a WormGPT y todas las variantes de EvilGPT". Pero no se trata de una versión modificada de un chatbot. Xanthorox es algo completamente diferente y mucho más avanzado.

Diseñado para atacar, no para defender

La empresa de ciberseguridad SlashNext lo describe como "la próxima evolución de la IA de sombrero negro".

Lo que lo hace especialmente peligroso es su diseño: Xanthorox no se basa en plataformas de IA existentes como GPT. En su lugar, utiliza cinco modelos de IA independientes, y todo se ejecuta en servidores privados controlados por sus creadores. Esto significa que no tiene API en la nube, infraestructura pública y pocas maneras de que los defensores lo rastreen o lo desactiven.

Este diseño "local-first" le permite permanecer oculto y dificulta su desmantelamiento.

"Xanthorox no es un jailbreak. Es un sistema de IA ofensiva desde cero", presume un vendedor anónimo en un foro. "Creamos nuestros propios modelos, nuestra propia pila y nuestras propias reglas".

Una navaja suiza para hackers

Xanthorox incluye cinco modelos de lenguaje distintos, cada uno optimizado para una tarea específica:

• Xanthorox coder gestiona tareas como la generación de código malicioso, la escritura de scripts y la explotación de vulnerabilidades de software.
• Xanthorox vision puede analizar imágenes y capturas de pantalla para extraer datos confidenciales o interpretar contenido visual, lo que resulta útil para descifrar contraseñas o leer documentos robados.
• Xanthorox reasoner advanced imita el razonamiento humano, lo que ayuda a los atacantes a crear mensajes de phishing más creíbles o a manipular objetivos mediante ingeniería social.
• Incluye módulos de voz en tiempo real y de gestión de imágenes**, lo que permite a los hackers controlar la IA mediante comandos y mensajes de voz en tiempo real o subiendo archivos como .txt, .pdf o código .c.
• Cuenta con una herramienta de web scraper en vivo que extrae datos de más de 50 motores de búsqueda para realizar reconocimiento en tiempo real. Estas herramientas permiten a los hackers planificar y lanzar ataques totalmente automatizados, incluyendo campañas de phishing (https://www.esecurityplanet.com/cybersecurity/phishing-campaign-booking-com-credential-stealer/), la introducción de ransomware y el desarrollo de malware. Xanthorox también puede funcionar sin conexión si es necesario, lo que lo hace útil incluso en entornos aislados o con acceso restringido a internet.

Una creciente preocupación para los defensores

Los expertos en ciberseguridad están dando la voz de alarma. El diseño modular de Xanthorox permite que evolucione rápidamente, lo que dificulta que los defensores se mantengan al día. Las herramientas de detección tradicionales (https://www.esecurityplanet.com/products/edr-solutions/) que detectan amenazas específicas podrían ya no ser suficientes.

"Dado que el LLM de Xanthonox AI seguirá evolucionando, es probable que sus ataques no sean los mismos", declaró Kris Bondi, director ejecutivo y cofundador de Mimoto, una empresa de seguridad, a Dark Reading por correo electrónico. "Esto supone otro obstáculo importante para las empresas que dependen del análisis forense posterior a incidentes para optimizar sus capacidades de detección y respuesta".

¿Cómo están respondiendo los equipos de seguridad?

Las herramientas de IA generativa se utilizan cada vez más para el bien común, desde la programación hasta la formación. Pero plataformas como Xanthorox muestran el lado oscuro de esta tecnología. Es autónoma, escalable y personalizable: una triple amenaza en las manos equivocadas.

Si bien aún no se sabe con certeza qué tan extendido está el uso de Xanthorox AI, su existencia señala una nueva era de ciberamenazas impulsadas por IA, una en la que los ataques son más automatizados, adaptativos y más complejos de detener.

Por ahora, se insta a las empresas a fortalecer la seguridad del correo electrónico, monitorear el phishing generado por IA y prepararse para una ola de ataques hiperpersonalizados impulsados por IA.