Los ciberdelincuentes han descubierto una nueva vía para actividades maliciosas al explotar a Loveable, una plataforma de creación de sitios web con IA, para desarrollar campañas de phishing sofisticadas y sistemas de entrega de malware.
La plataforma, diseñada para democratizar el desarrollo web a través de indicaciones del lenguaje natural, se ha convertido inadvertidamente en una herramienta para los actores de amenazas que buscan crear sitios web fraudulentos convincentes con una experiencia técnica mínima.
El abuso de adorable representa un cambio significativo en el paisaje del delito cibernético, donde las herramientas de inteligencia artificial están reduciendo las barreras de entrada tradicionales para los actores maliciosos.
A diferencia del desarrollo web convencional que requiere conocimientos de codificación, Levable permite a los usuarios crear sitios web completamente funcionales simplemente describiendo sus requisitos en texto plano.
Esta capacidad ha demostrado ser particularmente atractiva para los ciberdelincuentes que ahora pueden generar sitios de phishing de aspecto profesional, plataformas de recolección de credenciales y redes de distribución de malware en cuestión de minutos.
Investigadores de prueba identificado Decenas de miles de URL adorables maliciosas detectadas como amenazas cada mes desde febrero de 2025, que abarcan varios vectores de ataque, incluidos kits de phishing de autenticación multifactorial, drenadores de billeteras de criptomonedas y operaciones sofisticadas de recolección de credenciales.
Sitio web malicioso probablemente diseñado para drenar las billeteras criptográficas (fuente – Proofpoint)
Los investigadores observaron campañas que afectaron a más de 5,000 organizaciones a través de cientos de miles de mensajes maliciosos, lo que demuestra la escala en la que los actores de amenaza han adoptado esta plataforma.
La versatilidad de los sitios web generados por la IA ha permitido a los actores de amenaza hacerse pasar por marcas prominentes, incluidas Microsoft, UPS y varias instituciones financieras con notable autenticidad.
Campañas de phishing de magnate (fuente – Proofpoint)
Estas campañas generalmente emplean técnicas sofisticadas de ingeniería social, que incorporan elementos legítimos de marca y convencen a las interfaces de usuarios que reflejan estrechamente sus contrapartes genuinas.
Ejemplo de captcha que redirige al sitio web de phishing de credencial bancaria (fuente – PROURTPOINT)
El servicio de alojamiento gratuito de la plataforma en el dominio APP Levable. APP ha reducido aún más los costos operativos para los ciberdelincuentes al tiempo que les proporciona infraestructura de aspecto legítimo.
Mecanismos avanzados de entrega de malware
El aspecto más preocupante de esta amenaza implica la capacidad de la plataforma para facilitar las cadenas complejas de entrega de malware.
Los analistas de Probpoint documentaron una campaña en alemán particularmente sofisticada que demostró la evolución del phishing simple a la distribución avanzada de malware.
La cadena de ataque comenzó con los accesorios HTML redirigiendo a las URL recargadas de cookies, lo que posteriormente dirigió a las víctimas a aplicaciones adorables generadas por IA disfrazadas de portales de descarga seguros.
El proceso de entrega de malware incorporó múltiples capas de engaño, incluidas descargas protegidas con contraseña e interfaces de aspecto legítimo.
Cuando las víctimas hicieron clic en los botones de descarga, recibieron una ventana emergente que proporciona la contraseña “RE2025” y el acceso a un archivo RAR alojado en Dropbox.
Este archivo contenía “Recnung De009100019000.exe”, un archivo de transmisión ACE legítimo troyado que realizó una decisión de DLL para ejecutar Doiloader, que finalmente desplegó malware Zgrat con comunicaciones de comando y control a 84.32.41.163:7705.
Esta sofisticada metodología de ataque demuestra cómo los constructores de sitios web de IA pueden facilitar la compleja implementación de malware de varias etapas al tiempo que mantiene la aparición de operaciones comerciales legítimas, lo que complica significativamente los esfuerzos de detección y prevención para los equipos de ciberseguridad.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
