Jul 02, 2025Ravie Lakshmananai Security / Phishing Se ha observado a los actores de amenaza desconocida Armonar V0, una herramienta generativa de inteligencia artificial (AI) de Vercel, para diseñar páginas falsas de inicio de sesión que se hacen pasar por sus contrapartes legítimas. «Esta observación señala una nueva evolución en la arma de la IA generativa por parte de los actores de amenazas que han demostrado la capacidad de generar un sitio de phishing funcional a partir de simples indicaciones de texto», dijeron los investigadores de inteligencia de amenazas de Okta Houssem Eddine Bordjiba y Paula de La Hoz. V0 es una oferta con AI desde VERCEL que permite a los usuarios crear páginas de destino básicas y aplicaciones de pila completa utilizando indicaciones de lenguaje natural. El proveedor de servicios de identidad dijo que ha observado a los estafadores utilizando la tecnología para desarrollar réplicas convincentes de páginas de inicio de sesión asociadas con múltiples marcas, incluido un cliente no identificado. Después de la divulgación responsable, Vercel ha bloqueado el acceso a estos sitios de phishing. También se ha descubierto que los actores de amenaza detrás de la campaña albergan otros recursos, como los logotipos de la compañía del imitador en la infraestructura de Vercel, probablemente en un esfuerzo por abusar de la confianza asociada con la plataforma de desarrolladores y evadir la detección. A diferencia de los kits de phishing tradicionales que requieren cierta cantidad de esfuerzo para establecer, herramientas como V0, y sus clones de código abierto en GitHub, permite a los atacantes girar las páginas falsas simplemente escribiendo un aviso. Es más rápido, más fácil y no requiere habilidades de codificación. Esto hace que sea simple que incluso los actores de amenaza de baja calificación construyan sitios de phishing convincentes a escala. «La actividad observada confirma que los actores de amenaza de hoy están experimentando activamente y armando las principales herramientas de Genai para racionalizar y mejorar sus capacidades de phishing», dijeron los investigadores. «El uso de una plataforma como V0.DEV de Vercel permite a los actores de amenaza emergente producir rápidamente páginas de phishing engañosas y de alta calidad, aumentar la velocidad y la escala de sus operaciones». El desarrollo se produce a medida que los malos actores continúan aprovechando los modelos de idiomas grandes (LLM) para ayudar en sus actividades criminales, construyendo versiones sin censura de estos modelos que están diseñados explícitamente para fines ilícitos. Una de esas LLM que ha ganado popularidad en el panorama del delito cibernético es Whiterabbitneo, que se anuncia a sí mismo como un «modelo de IA sin censura para los equipos (Dev) Secops». «Los ciberdelincuentes son cada vez más gravitantes hacia LLM sin censura, LLM diseñados por cibercrimen y LLM legítimos de jailbreak», dijo el investigador de Cisco Talos, Jaeson Schultz. «Los LLM no censurados son modelos no alineados que funcionan sin las restricciones de las barandillas. Estos sistemas generan felizmente un resultado sensible, controvertido o potencialmente dañino en respuesta a las indicaciones del usuario. Como resultado, los LLM sin censura son perfectamente adecuados para el uso cibercriminal». Esto se ajusta a un cambio más grande que estamos viendo: el phishing está siendo alimentado por AI en más de un sentido que antes. Los correos electrónicos falsos, las voces clonadas, incluso los videos de Deepfake están apareciendo en ataques de ingeniería social. Estas herramientas ayudan a los atacantes a escalar rápidamente, convirtiendo pequeñas estafas en grandes campañas automatizadas. Ya no se trata solo de engañar a los usuarios, se trata de construir sistemas enteros de engaño. ¿Encontró este artículo interesante? Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.