Campaña de Ciberataques Utiliza IA para Crear Páginas Falsas
Un nuevo esquema de cibercriminalidad ha sido detectado por Kaspersky, en el que se emplean sitios web generados por Inteligencia Artificial para engañar a los usuarios y facilitar el acceso remoto a sus dispositivos. Esta actividad maliciosa tiene como objetivo principal el robo de criptomonedas y se ha identificado en regiones como Europa, Latinoamérica, Asia-Pacífico y África.
Los atacantes utilizan páginas que imitan aplicaciones populares, tales como monederos de criptomonedas y antivirus, para atraer a las víctimas. Estas webs fraudulentas son diseñadas para distribuir Syncro, una herramienta legítima de acceso remoto. Los ciberdelincuentes logran atraer tráfico a través de motores de búsqueda y correos electrónicos de phishing.
Este tipo de tácticas no son inéditas. En España, el Instituto Nacional de Ciberseguridad (INCIBE) había advertido en agosto de 2025 sobre una campaña similar que utilizaba instaladores falsos para propagar un troyano de acceso remoto conocido como Silver Fox. Las similitudes en los métodos utilizados reflejan un patrón creciente de engaños en el ámbito cibernético.
Funcionamiento de la Estafa y Herramientas Utilizadas
Los ciberdelincuentes implementan un truco que induce a los usuarios a creer que están descargando software legítimo. Sin embargo, lo que realmente instalan es una versión manipulada de Syncro, que otorga a los atacantes acceso total al dispositivo, incluyendo la visualización de pantalla y la ejecución de comandos. Este software, al ser legítimo, logra evadir la detección de sistemas antivirus convencionales.
El acceso remoto se activa cuando el usuario descarga y ejecuta el programa desde los sitios fraudulentos. Para crear estas páginas, los delincuentes utilizan el generador web basado en IA denominado Lovable, que permite diseñar sitios con apariencia profesional y dominios que imitan búsquedas comunes, como “Polymarket”. Las versiones falsas de estas páginas son lo suficientemente plausibles como para dificultar su identificación.
Además, los atacantes suelen incluir mensajes de urgencia para presionar a los usuarios a realizar descargas inmediatas, una técnica conocida como scareware.
Recomendaciones de Seguridad para los Usuarios
Ante esta creciente amenaza, Kaspersky ha emitido una serie de recomendaciones para proteger a los usuarios:
- No descargar software desde fuentes no verificadas, especialmente en dispositivos que manejan activos financieros o criptomonedas.
- Verificar cuidadosamente las URLs para asegurarse de que corresponden a las páginas oficiales.
- Revisar la presencia de herramientas de acceso remoto instaladas sin consentimiento y activar funciones de protección anti-phishing.
- Realizar auditorías de seguridad periódicas para detectar posibles intrusiones o software no autorizado.
