Incidentes Asociados
La próxima evolución de la IA de sombrero negro
Un nuevo actor ha entrado en el panorama de la IA para el cibercrimen: Xanthorox AI, una herramienta maliciosa que se autodenomina el "Asesino de WormGPT y todas sus variantes EvilGPT".
Descubierto por primera vez a finales del primer trimestre de 2025, Xanthorox comenzó a circular en comunidades de cibercrimen a través de foros de la darknet y canales cifrados. El sistema se promociona como una plataforma de IA altamente modular, diseñada específicamente para operaciones cibernéticas ofensivas y explotación que respeta la privacidad.
A diferencia de sus predecesores, Xanthorox AI no depende de jailbreaks ni ajustes a los modelos base existentes.
En cambio, los desarrolladores afirman haber creado una arquitectura autónoma y multimodelo alojada completamente en sus propios servidores, lo que permite una experiencia de IA local, sin supervisión y altamente personalizable.
Infraestructura y arquitectura
Según el vendedor, Xanthorox AI se basa en cinco modelos distintos, cada uno optimizado para diferentes tareas operativas. Estos modelos se ejecutan completamente en servidores locales controlados por el vendedor, en lugar de implementarse en una infraestructura de nube pública o mediante API expuestas. Este enfoque local reduce drásticamente las posibilidades de detección, apagado o trazabilidad.
Algunas de las características destacadas incluyen:
- Modelos de lenguaje totalmente personalizados (sin GPT, LLaMA, Claude, etc.)
- Diseño modular que permite actualizaciones o reemplazo de capacidades
- Módulos integrados de gestión de voz e imágenes
- Búsqueda en línea en tiempo real con más de 50 motores
- Funcionalidad sin conexión, que permite su uso sin dependencias de la red
- Contención de datos, eliminando los riesgos de la telemetría de IA de terceros
Considerando el estado actual de la tecnología de IA, crear sistemas modulares e independientes que funcionen sin conexión y combinen varios modelos es totalmente posible. Ya contamos con herramientas como modelos de lenguaje personalizables y métodos para integrar el procesamiento de voz e imágenes. Incluso si Xanthorox no cumple todas las expectativas, la tecnología para construir algo similar está disponible, y es probable que pronto veamos sistemas similares.
Lo que Xanthorox AI puede hacer actualmente
Xanthorox AI se presenta como una herramienta integral de hacking, impulsada por una arquitectura modular diseñada para soportar una amplia gama de operaciones de ciberdelincuencia.
Desde la perspectiva de un atacante, Xanthorox AI cumple con la mayoría de los requisitos necesarios para ser un asistente de hacking versátil. Gestiona la generación de código, la explotación de vulnerabilidades, el análisis de datos e integra el procesamiento de voz e imágenes, lo que le permite realizar ataques tanto automatizados como interactivos.
En el núcleo de su conjunto de herramientas se encuentra Xanthorox Coder, que automatiza todo, desde la generación de código y la escritura de scripts hasta el desarrollo de malware y la explotación de vulnerabilidades.
Imagen: Xanthorox Coder
Xanthorox Vision añade una capa de inteligencia visual al permitir a los usuarios subir imágenes o capturas de pantalla para su análisis. El modelo puede describir, interpretar o extraer datos relevantes del contenido visual.
Imagen: Xanthorox Vision
Xanthorox Reasoner Advanced busca replicar la forma en que los humanos toman decisiones con un razonamiento preciso. Si bien alcanzar una precisión del 100 % puede ser poco realista, es totalmente posible crear un modelo que produzca resultados consistentes, bien organizados y convincentes.
Por ello, es probable que Reasoner Advanced sea compatible con tareas donde la coherencia lógica y la comunicación persuasiva son esenciales, incluso si no siempre alcanza la perfección.
Imagen: Xanthorox Reasoner
La plataforma también admite la interacción por voz mediante llamadas en tiempo real y mensajería de voz asíncrona, lo que permite un control y comando manos libres. Esta función permite una interacción fluida y natural con la IA, especialmente en entornos donde escribir puede no ser óptimo.
Imagen: Interfaz de interacción basada en voz
Según se informa, Xanthorox puede recopilar información de más de 50 motores de búsqueda utilizando sus capacidades de búsqueda en internet. Esto le permite proporcionar información actualizada y altamente relevante.
Dado que la extracción de datos es un método común y práctico, esta afirmación parece creíble. De esta manera, se evitan las limitaciones habituales de las API y se garantiza que el sistema pueda acceder a información útil para fines específicos de segmentación o investigación.
Imagen: Capacidades de búsqueda web de Xanthorox
Para la entrada de archivos estáticos, el análisis de archivos permite que el modelo procese una amplia variedad de formatos, como .c, .txt, .pdf y otros. Puede extraer, resumir e incluso reescribir o editar contenido, ofreciendo soporte a los actores de amenazas que gestionan datos filtrados o documentación técnica.
Cómo puede ayudar SlashNext
Xanthorox AI es una potente herramienta que lleva los ciberataques a un nuevo nivel. Es un sistema de IA autoalojado y personalizable, diseñado para gestionar operaciones cibernéticas automatizadas a gran escala.
Puede centrarse en tareas como phishing, ingeniería social, creación de malware y análisis de archivos, todo ello sin depender de plataformas públicas ni modelos de IA comerciales. Con herramientas como Xanthorox, los atacantes pueden, lamentablemente, crear campañas de phishing precisas y convincentes a gran escala.
SlashNext está aquí para detener esto.
Nuestra plataforma utiliza tecnología avanzada para analizar el comportamiento y comprender el lenguaje, lo que nos ayuda a detectar amenazas de correo electrónico generadas por IA. Esto funciona tanto si las amenazas se presentan en texto, imágenes o forman parte de ataques de phishing multicanal. Bloqueamos los mensajes dañinos antes de que lleguen a los usuarios, incluso cuando no hay señales de advertencia evidentes.
A medida que las amenazas de IA se vuelven más avanzadas, nuestras defensas se mantienen al día. SlashNext ofrece protección en tiempo real contra estos nuevos tipos de ataques de correo electrónico, incluidos los impulsados por sistemas como Xanthorox.