Cualquiera puede ser 'el nuevo Alcasec': por menos de 200 euros, esta IA 100% creada por ciberdelincuentes hackeará por ti

Publicado el 27/05/2025 por Diario Tecnología

Artículo original

En pleno 2025, la ciberseguridad global enfrenta una amenaza sin precedentes: Xanthorox, una inteligencia artificial desarrollada exclusivamente para ejecutar ciberataques autónomos, sofisticados y prácticamente indetectables.

Por apenas 176 euros, cualquier persona —con o sin conocimientos técnicos— puede acceder a esta herramienta que ha revolucionado el cibercrimen, marcando un punto de inflexión en la historia de la delincuencia digital.

De 'script kiddies' a ciberdelincuentes de pleno derecho

Durante décadas, el mundo de la ciberseguridad ha ridiculizado a los llamados "script kiddies": adolescentes o aficionados sin conocimientos técnicos profundos que se limitaban a ejecutar herramientas preconstruidas para perpetrar meras 'travesuras' digitales o ataques menores. Eran vistos como una molestia más que una amenaza, 'dummies' incapaces de desarrollar sus propios exploits o comprender realmente el funcionamiento de las vulnerabilidades que utilizaban.

Con la llegada de Xanthorox, esa figura ha evolucionado drásticamente. Hoy, por menos de 200 euros, cualquier persona sin formación técnica puede llevar a cabo ataques avanzados, similares a los que antes solo eran posibles para grupos organizados o actores estatales. Ya no hablamos de simples imitadores, sino de individuos con acceso a una IA capaz de programar, razonar, analizar y adaptarse en tiempo real.

Este cambio borra la línea entre el aficionado y el experto, dando alas a usuarios sin escrúpulos para lanzar campañas devastadoras con el mismo nivel de eficacia que un grupo de ciberdelincuentes profesionales. Y lo hacen sin necesidad de saber escribir una sola línea de código. El "script kiddie" de antaño ha mutado en una nueva clase de atacante, apoyado por una IA sin limitaciones éticas ni barreras tecnológicas.

En Genbeta

Del 'vibe coding' al 'vibe hacking': la IA ya es todo un agente de ciberseguridad. Apunta a cambiarlo todo en empresas pequeñas

Así, lo que antes requería conocimientos avanzados y herramientas especializadas, hoy está al alcance de cualquier usuario con acceso a una cartera de criptomonedas: Xanthorox se comercializa en canales como Discord y Telegram, y su acceso incluye todas las facilidades esperables cuando adquirimos cualquier licencia de software legítimo: actualizaciones periódicas, adaptabilidad a nuevas defensas y soporte técnico encubierto.

En consecuencia, los riesgos ya no provienen únicamente de grupos sofisticados con recursos. Ahora, la amenaza puede surgir desde cualquier parte del mundo, por parte de cualquier individuo con acceso a Xanthorox y la intención de causar daño. Esta democratización del crimen cibernético obliga a replantear incluso las bases de la ciberdefensa: ya no se trata solo de contrarrestar a expertos, sino de enfrentar una masa creciente de atacantes empoderados por IA.

Una IA negra construida desde cero

A diferencia de otras IAs criminales como WormGPT o EvilGPT, Xanthorox no es una versión modificada de modelos públicos, ni una interfaz de APIs públicas que recurra a la 'ingeniería de prompts'. Por el contrario, fue creada desde cero por desarrolladores anónimos del Dark Web y alojada en servidores privados, sin depender de infraestructuras públicas, APIs o servicios en la nube. Esta arquitectura le otorga una ventaja clave: el anonimato total y una resistencia extrema frente a intentos de detección o cierre por parte de autoridades.

Los propios creadores lo afirman en foros de la Red Oscura: "Xanthorox no es un jailbreak, es un sistema ofensivo construido con nuestras propias reglas y modelos".

Un desafío monumental para la ciberseguridad

Como era de esperar, teniendo en cuenta su función y origen, Xanthorox carece por completo de límites éticos: es capaz de generar deepfakes para suplantar identidades, desacreditar a personas, manipular opiniones y destruir reputaciones. Responde a cualquier instrucción sin filtros ni restricciones morales, una característica especialmente preocupante en contextos de desinformación y campañas de influencia política.

Los expertos en ciberseguridad coinciden en que Xanthorox representa el surgimiento de una nueva generación de amenazas automatizadas cuya capacidad de aprendizaje y evolución constante anula la eficacia de las defensas tradicionales, que suelen basarse en patrones estáticos o en el análisis forense posterior al incidente.

En Genbeta

Así puedes 'manipular' a ChatGPT para generar respuestas sin censura al activar un 'modo DAN'

El arsenal de Xanthorox: cinco IAs para el crimen digital

Lo que convierte a Xanthorox en una amenaza sin parangón es su estructura modular basada en cinco modelos de IA, cada uno optimizado para una función específica:

Xanthorox Coder: genera malware, scripts automatizados, y explota vulnerabilidades, incluyendo el hallazgo de nuevas fallas de seguridad.
Xanthorox Vision: analiza imágenes y capturas de pantalla, extrayendo información confidencial como credenciales o datos bancarios.
Razonador lógico: simula el pensamiento humano para diseñar campañas de phishing creíbles y manipulaciones de ingeniería social.
Módulos de voz e imagen: permite controlar la IA mediante comandos hablados y manipular archivos multimedia, incluyendo la creación de deepfakes.
Raspador web en tiempo real: accede a más de 50 motores de búsqueda simultáneamente para realizar reconocimientos y planificar ataques con precisión quirúrgica.

Todo el ciclo de un ataque —desde el reconocimiento hasta la exfiltración de datos— puede ser completamente automatizado, sin intervención humana y sin dejar rastros forenses.

Vía | Scientific American

Imagen | Marcos Merino mediante IA

En Genbeta | Han creado el malware definitivo. Tenemos suerte de que lo haya hecho uno de los buenos, o sería una pesadilla

utm_campaign=27_May_2025"> Marcos Merino .

Descarga la app de Diario Tecnología

Últimos posts

Contacto

info@diariotecnologia.es