Oleada de webs falsas creadas con IA para robar datos
- Seguridad
Kaspersky alerta de una campaña internacional en la que los atacantes suplantan aplicaciones populares y emplean ingeniería social para instalar Syncro, una herramienta legítima usada de forma maliciosa. La operación afecta a Europa, Latinoamérica, Asia-Pacífico y África.
Kaspersky ha identificado una campaña maliciosa activa en varias regiones del mundo en la que los ciberdelincuentes utilizan webs generadas mediante inteligencia artificial para distribuir una herramienta legítima de acceso remoto. Estas páginas imitan aplicaciones muy conocidas —como monederos de criptomonedas, antivirus o gestores de contraseñas— y atraen tráfico mediante buscadores o correos de phishing.
Los atacantes están utilizando el generador web basado en IA Lovable para crear sitios falsos con apariencia profesional y dominios que imitan búsquedas comunes, como “Polymarket”, una plataforma de predicción de mercado. Estas webs no son copias exactas de las originales, sino versiones plausibles, lo que dificulta su detección a simple vista. En muchos casos incluyen mensajes de urgencia o advertencias falsas (scareware) para presionar al usuario a descargar el supuesto software legítimo.
El objetivo final es instalar en los equipos una versión preconfigurada de Syncro que otorga a los atacantes acceso total al dispositivo, incluyendo visualización de pantalla, acceso a archivos y ejecución de comandos y utilizarlo para robar datos, especialmente criptomonedas, uno de los objetivos principales de esta campaña. Al tratarse de un software firmado y no malicioso por sí mismo, consigue evadir muchos sistemas antivirus tradicionales.
Vladimir Gursky, analista de malware en Kaspersky, advierte que “esta campaña muestra cómo las herramientas legítimas pueden ser convertidas en armas mediante engaños impulsados por IA. Al automatizar la creación de sitios falsos de alta calidad, los atacantes escalan sus campañas y explotan la confianza de los usuarios en marcas conocidas y advertencias urgentes”.
Un patrón que ya se ha visto en España
Aunque la campaña es global, la táctica no es nueva. En España, el Instituto Nacional de Ciberseguridad (INCIBE) alertó en agosto de 2025 sobre una operación similar que distribuía instaladores falsos desde webs fraudulentas para propagar Silver Fox, un troyano de acceso remoto. Aquellas páginas imitaban servicios legítimos para ganarse la confianza del usuario, siguiendo un patrón prácticamente idéntico al observado ahora a escala internacional.
El uso de herramientas legítimas como gancho, combinado con técnicas de ingeniería social y suplantación digital, se ha convertido en una amenaza cada vez más habitual también en el contexto español.
La recomendación de los expertos es extremar la precaución al descargar software, verificar siempre las fuentes oficiales y desconfiar de mensajes que generen urgencia o presión.
