Las herramientas de inteligencia artificial (IA) están reduciendo las barreras para que los ciberdelincuentes ejecuten sus ataques digitales. Aunque hasta ahora los correos electrónicos generados por grandes modelos de lenguaje han tenido un efecto limitado, la compañía líder en ciberseguridad y cumplimiento normativo Proofpoint advierte de que los atacantes se inclinan cada vez más por servicios que permiten clonar páginas web en minutos, suplantando a marcas reconocidas, implementando captchas para filtrar accesos y difundiendo credenciales robadas en Telegram.
Un ejemplo es Lovable, un generador de sitios web impulsado por IA que facilita la creación y alojamiento de páginas de phishing, propagación de malware y fraudes en línea. Proofpoint ha detectado numerosas campañas que utilizan esta herramienta para desplegar kits de phishing contra la autenticación multifactor como Tycoon, robos de criptomonedas, cargadores de malware o fraudes enfocados en tarjetas de crédito y datos personales.
El funcionamiento es sencillo: basta con introducir una idea en texto y Lovable construye de forma automática el sitio web. Aunque el servicio es gratuito, tiene un límite de cinco peticiones diarias, cada una lo suficientemente avanzada como para crear una página completa. De hecho, a comienzos de este año, investigadores de Proofpoint lograron elaborar con facilidad sitios falsos plenamente operativos que imitaban a un software empresarial con el fin de sustraer credenciales, sin toparse con trabas técnicas. Además, el propio sistema añadía un lenguaje persuasivo diseñado para incentivar la interacción de los usuarios.
“Hemos detectado cientos de miles de URLs de Lovable como amenazas al mes en correos electrónicos, con una frecuencia cada vez mayor desde febrero de 2025. El pasado junio observamos que las páginas de destino se usaban como redireccionadores a sitios maliciosos. Cuando vimos que el recolector de credenciales de tarjetas de crédito enviaba tanto los datos de las tarjetas como la información personal directamente a Telegram desde la propia aplicación, comenzamos a investigar qué medidas de seguridad se habían implementado”, explican desde el equipo de investigación de Proofpoint.
Tras conocer las investigaciones de Proofpoint, Lovable eliminó un grupo de phishing de credenciales con cientos de dominios. La empresa comunicó asimismo la reciente implementación de protecciones de seguridad basadas en IA para para intentar evitar que sus servicios se usen en la creación de sitios web fraudulentos. También tiene previsto lanzar este otoño medidas adicionales con cuentas de usuario para bloquear de forma proactiva a sujetos maliciosos. “Antes se necesitaba tiempo y conocimientos sobre desarrollo web para crear páginas creíbles, pero con las herramientas de creación automáticas, los atacantes pueden dedicar más tiempo a la cadena de ataque e incorporar la ingeniería social generada por IA en sus amenazas”, afirman los investigadores de Proofpoint. “Los creadores de estas aplicaciones deben conocer las oportunidades de abuso e implementar medidas de seguridad para evitar su explotación”.
