Kaspersky ha detectado una campaña maliciosa activa a escala global en la que los ciberdelincuentes emplean páginas web generadas con inteligencia artificial para distribuir software legítimo de acceso remoto con fines maliciosos. Estas webs suplantan aplicaciones populares ,como monederos de criptomonedas, antivirus o gestores de contraseñas, y captan víctimas a través de buscadores y correos de phishing.
Los atacantes utilizan el generador web basado en IA Lovable para crear sitios falsos con un diseño profesional y dominios que imitan búsquedas habituales, como “Polymarket”. No se trata de copias exactas de las webs originales, sino de versiones creíbles que dificultan su detección. En muchos casos, incluyen mensajes de urgencia o alertas falsas (scareware) para inducir al usuario a descargar el supuesto software.
El objetivo final es instalar una versión preconfigurada de Syncro, una herramienta legítima de acceso remoto que permite a los atacantes controlar completamente el dispositivo infectado, acceder a archivos, ejecutar comandos y visualizar la pantalla. Esta técnica facilita el robo de información sensible, especialmente criptomonedas, uno de los principales objetivos de la campaña. Al tratarse de un software firmado y no malicioso en sí mismo, logra evadir muchos sistemas de seguridad tradicionales.
Vladimir Gursky, analista de malware en Kaspersky, advierte que esta campaña demuestra cómo la IA permite escalar el fraude digital al automatizar la creación de sitios falsos de alta calidad, explotando la confianza de los usuarios en marcas conocidas y en mensajes de urgencia.
Aunque la campaña tiene alcance internacional, el patrón ya se ha observado en España. En agosto de 2025, el INCIBE alertó de una operación similar que distribuía instaladores falsos para propagar el troyano Silver Fox, utilizando webs fraudulentas que imitaban servicios legítimos. La combinación de herramientas legales, ingeniería social y suplantación digital se consolida así como una amenaza creciente también en el entorno español.
IT USER (16/01/2026)
Más información aquí
