Así es como el ego traicionó al hacker que creó una IA para cometer delitos que triunfaba en España

Su éxito con una herramienta que facilitaba los ciberataques para novatos le hizo bajar la guardia y dejó pistas que permitieron a los investigadores identificarle El timo del iPhone nuevo: así funciona la estafa que suplanta a las operadoras para cambiar de móvil En el mundo del cibercrimen hay que saber gestionar los fracasos, pero aún más los éxitos. La historia de Xanthorox, una herramienta de inteligencia artificial diseñada para cometer delitos que ganó tracción en los fondos de las redes españolas esta primavera, da buena prueba de ello. La vanidad de su creador a la hora de presumir de una herramienta que le estaba llenando los bolsillos de criptomonedas le llevó a revelar pequeños detalles sobre sus operaciones ante sus seguidores. Un error fatal, ya que esto permitió a los investigadores seguir esas pistas hasta terminar descifrando su identidad. “Empezó a hacer mucho dinero, consiguió fama muy rápido y se le subió a la cabeza”, revela Alejandro Villanueva, analista de inteligencia de la firma de ciberseguridad española Zynap. Junto a su compañera Beatriz Pimienta, son los autores de la investigación que ha seguido el rastro de migas de pan dejadas por el creador de Xanthorox hasta su residencia personal en Bangladesh. Xanthorox es lo que se conoce como una IA sin restricciones. Un modelo generativo como ChatGPT, pero sin los guardarraíles que impiden que estos sistemas se involucren en actividades ilegales. Una “nueva IA para hackers”, presumía su creador, perfeccionada para que ser capaz de ayudar a ciberdelincuentes novatos a diseñar archivos maliciosos, gusanos o infecciones de ransomware, un tipo de ataque que secuestra los archivos informáticos de la víctima hasta que pague un rescate por recuperarlos. El desarrollador de Xanthorox glosaba entre los “casos de éxito” de su sistema las infecciones de este tipo. “El primer ransomware generado por inteligencia artificial”, aseguraba, que permite “eludir todos los antivirus, con un cifrado potente y pesado diseñado para ser rápido, con una penetración profunda en el sistema y un bloqueo de archivos criptográficamente seguro, lo que hace que la recuperación sin la clave privada única del operador sea computacionalmente inviable”. Imagen de la web de Xanthorox donde el autor presume de los ciberataques que se pueden lanzar gracias a ella Estas explicaciones estaban disponibles en una página web accesible para todo el mundo, en anuncios publicados en foros de ciberdelincuentes, en un canal de Telegram público e incluso un canal de YouTube que explica como diseñar este tipo de ciberataques con la herramienta. Todo ello disponible para hackers novatos desde 200 dólares. La demanda aumentó y el hacker empezó a ser menos cuidadoso con la información que compartía. Pero su éxito atrajo miradas indeseadas. La situación llamó la atención de algunos medios de comunicación, que recalcaron como esos 176 euros al cambio eran “todo lo que se necesita” para empezar una carrera como hacker. Cuando la televisión apareció en escena y denominó a Xanthorox como “el ChatGPT diabólico”, el hacker comprendió que todo había ido demasiado lejos. Sin embargo, para entonces ya era tarde. Los expertos en ciberseguridad seguían de cerca la evolución de esta nueva amenaza. “Nosotros monitorizamos la darknet y habíamos visto sus anuncios en los foros. Pero cuando vimos que se empezaban a publicar informaciones tanto en medios nacionales como internacionales nos concentramos en investigar a esta persona”, indica Alejandro Villanueva. Mucho calor en casa Durante los meses que el creador de Xanthorox había hablado sin pudor en canales públicos sobre las capacidades de su herramienta, había ido dejando un rastro que ahora podía ser descifrado. Pistas como que “su casa se estaba calentando por todo el tráfico que generaba su IA”. Un “pecado cardinal” de la ciberseguridad, puesto que dejaba entrever que había instalado los servidores en su propio domicilio, poniendo una señal gigantesca sobre su ubicación real. “La IP estaba geolocalizada en Bangladesh, el desarrollador había dejado expuesto inadvertidamente un router doméstico activo, probablemente el mismo router utilizado para alojar la infraestructura de la herramienta”, explican en el análisis de Zynap: “Sorprendentemente, estaba alojado directamente en una conexión residencial. Un puerto abierto en la misma IP nos llevó a un panel de acceso de un router tp-link residencial, anticuado y potencialmente vulnerable”. No había sido su único error. El hacker había estado usando un puñado muy pequeño de alias tanto en plataformas criminales como personales, como YouTube, Reddit, Minecraft o juegos de ajedrez. “Aunque parezca inofensivo, la reutilización de un nombre de usuario en entornos delictivos y personales creó un solapamiento involuntario, pero rastreable”, detallan los investigadores. Una identidad al descubierto A partir de ahí, el dominó empezó a caer. El rastro terminó por revelar una identidad real: un estudiante de ingeniería informática bangladesí de 23 años, activo desde hacía al menos dos años en distintos foros de venta de malware y ciberataques por encargo. El perfil coincide con las pruebas sobre él que habían podido conseguir los investigadores. A pesar de tener “rodaje”, sus errores eran los de un “novato”, declara Villanueva. Sintiéndose acorralado, el creador de Xanthorox decidió bajar la persiana. Echó el cerrojo al canal de Telegram, eliminó los anuncios y cambió su página web para asegurar que su IA es solo un experimento educativo. Sobre la criptomoneda con la que estaba rentabilizando su creación, dijo que no era suya. “Hemos tenido conocimiento de que circulan acusaciones infundadas y desinformación sobre Xanthorox AI, incluyendo afirmaciones falsas de participación en actividades ilícitas como phishing bancario o la implementación no autorizada de ransomware. Negamos categóricamente estas acusaciones”, dice ahora el portal, que asegura que sus “funciones de detección automatizada supervisarán los intentos de generar contenido dañino o ilegal. A cualquier usuario que intente causar daño o participar en actividades ilegales se le revocará la licencia de forma inmediata y permanente”. “Está intentando cubrirse las espaldas a nivel legal”, detalla Villanueva. Es poco probable que le sirva de algo. “Su modus operandi era el típico de los ciberdelincuentes: cobro con cripto, me publicito solo en canales de dudosa reputación y presumo de los ataques de ransomware”. Una “anécdota” que marca el futuro del cibercrimen Aunque la investigación ha servido para parar los pies a una herramienta de hacking que estaba ganado tracción en España, Villanueva la considera más una “anécdota” por la poca sofisticación del atacante. Sin embargo, se trata de un aviso sobre lo que está por llegar. El hacker utilizó herramientas de código abierto para construir Xanthorox. Esto significa que “cualquiera puede montar algo así con muy pocos conocimientos”, lo que a su vez puede producir una proliferación de las amenazas gracias a las menores barreras técnicas de entrada. “Van a aparecer tantos que desde el punto de vista de la ciberseguridad, no va a quedar otra opción que utilizar estas mismas herramientas y ponerse al día con todo esto”, concluye.

Comentarios

Noticias similares

Así vacían la cuenta de una señora de 90 años tras robarle el móvil: “Te dan largas para hacer muchas operaciones”

El Mediterráneo registra niveles de "calentamiento extremo" en junio: así está influyendo en la virulencia de las tormentas

Así creó Steve Jobs el "mejor discurso de la historia": Estuvo a un paso de no darlo

Así es el arsenal hipersónico de Irán capaz de traspasar la Cúpula de Hierro de Israel

China está entrenando su IA en maletas llenas de discos duros: así están burlando el veto de EEUU a los chips avanzados

Así es el nuevo canal de la TDT que vuelve trece años después para sustituir a Gol Play

EEUU revela la primera imagen de su misil nuclear que alcanzará velocidades subsónicas: así es LRSO

Malicioso, seguro o sospechoso: así se categoriza en seguridad el correo electrónico

Toyota está por detrás en el desarrollo de software para coches. Así que ha recurrido al referente en la materia: China

Trabajar en una mina a 1.000 km de distancia es posible: así es la tecnología de control remoto de maquinaria pesada

Cambia tu ropa o mejora la luz de tus vídeos: así es la nueva herramienta con IA generativa de Meta

Ni coche ni avión: así es la moto voladora del futuro que alcanza 200 kilómetros por hora

Prime Video añade más anuncios a sus series y películas: así afecta el cambio a los suscriptores

WhatsApp te dejará elegir si quieres fotos y vídeos en calidad HD o comprimidos: así funcionará la nueva opción

Cada año se pierden millones de paquetes durante los envíos. Así que hay empresas que los están vendiendo al peso

La guerra de ASML: así es como la creadora de la máquina más compleja del planeta soporta la presión de EEUU

Los frigoríficos inteligentes de Samsung ya pueden realizar funciones al escucharte: así funcionan

WhatsApp usará IA para leer por ti: así son los nuevos resúmenes automáticos

Así son los drones Shahed con los que Irán ha respondido a Israel: vuelan a 180 km/h y alcanzan miles de kilómetros

EEUU está haciendo lo imposible para ahogar los chips chinos, así que China ha respondido golpeando donde más le duele

Noticias tecnológicas

Planetas oceánicos habitables: ¿señales de vida extraterrestre?

Robert Zatorre, neurocientífico: “La música toca todas las funciones cognitivas que hay”

Nuevos experimentos sobre la propiedad cuántica que desconcertó a Einstein

Así vacían la cuenta de una señora de 90 años tras robarle el móvil: “Te dan largas para hacer muchas operaciones”

La policía desmantela en Barcelona el mayor supermercado online de droga de Europa y deja un mensaje en video a los ciberdelincuentes

Adiós al miedo de salir mal en cámara: este smartphone lo corrige todo (sí, todo)

Un instrumento de la Antártida capta señales que desafían las leyes de la física de partículas

El nuevo trastorno vinculado con las pantallas que se confunde con la miopía: la alerta de los oftalmólogos

Francisco Rosero, endocrino: "No tomes nunca el café en ayunas en España. Bebe antes un vaso de agua"

El Mediterráneo registra niveles de "calentamiento extremo" en junio: así está influyendo en la virulencia de las tormentas

Por qué no debes tomar nunca el café con el estómago vacío: el aviso de los nutricionistas

Estos son los aditivos tóxicos del plástico que estamos ingiriendo a través de los alimentos en España

El mundo necesita oxitocina: la hormona del amor lo es también de la amistad

El sinsentido del 'ayuno de dopamina': la última moda de bienestar en España que no respalda la ciencia

China parece estar moldeando un enorme avión furtivo llamado J-36. Esta imagen se perfila como una prueba de su ambición

Así es como el ego traicionó al hacker que creó una IA para cometer delitos que triunfaba en España

La velocidad más alta alcanzada por humanos fue de 39.937,7 km/h hace ya 56 años. Está a punto de ser superada

Un nuevo problema obliga a Amazon a detener el segundo lanzamiento de satélites Kuiper

Durante años las ciudades de Europa vieron en el turismo una mina de oro. Ahora lo son de algo distinto: protestas

La IA de Meta necesita energía día y noche. Por eso ha mirado donde pocos miran: debajo de Nuevo México

Venecia lleva años luchando contras las hordas de turistas. La boda de Jeff Bezos ha colmado la paciencia de sus residentes

Sanidad ordena la retirada total e inmediata de estos populares cosméticos en España y pide no usarlos

Sanidad ordena la retirada inmediata y total de estos famosos cosméticos en España y pide que no se usen

La publicidad llega a WhatsApp: la app te mostrará anuncios según tus datos personales

Revolución contra el calor: este nuevo material enfría más rápido que el aire acondicionado y consume la mitad

Adiós a estos archivos en Outlook: Microsoft los bloqueará por seguridad

El curioso ajuste del iPhone que Apple cambia por primera vez con iOS 26 que afecta a tu rutina para despertar

Hay decenas de chatbots IA intentando sustituir a los psicólogos humanos. Y también hay una batalla legal contra ellos

Si la pregunta es cuánto puede aguantar la Cúpula de Hierro de Israel, la respuesta es simple: mucho más que las defensas de Irán

España no depende del petróleo iraní. La guerra con Israel va a subir el precio de la gasolina de todos modos

La misión vasca que crea eclipses artificiales revela su primera imagen de la corona solar

Whatsapp lanza un aviso mundial: comenzará a incluir anuncios, pero no en los chats personales

Las luces de la ciudad están adelantando la primavera y retrasando el otoño

Exploran un naufragio del siglo XVI en Francia y encuentran objetos modernos que no deberían estar ahí

China vuelve a dejar fuera de juego a EEUU con su nuevo bombardero 'invisible'

Es oficial: Meta introduce anuncios en WhatsApp y acaba con su último bastión sin publicidad

El chocolate se está encareciendo a una velocidad récord en España y afronta una riesgo real: ser un objeto de lujo

Granada quiso limitar el tráfico con su ZBE. Los habitantes de sus pueblos han descubierto cómo saltársela alegremente

Tesla pone a prueba su piloto automático en la jungla de Roma. Lo hace buscando luz verde por parte de la UE

Europa ha conseguido crear su primer eclipse artificial con las naves Proba-3. Y todo gracias a una tecnología española

Una empleada de León quiso encadenar dos bajas médicas y la Seguridad Social dejó de pagarle. La justicia no está de acuerdo

Los colegios nacionales no quieren el móvil en clase. Cataluña ha sido la última en unirse a la fiesta

WhatsApp incluirá publicidad por primera vez a través de la pestaña "Novedades"

Europa logra por primera vez simular un eclipse solar desde el espacio: estas son las imágenes que atestiguan el hito espacial

Juan Bola, experto en nutrición, avisa a España: "Hay gente con 88 años tomando 25 huevos al día sin que supongan un riesgo"

Estudian el ADN de los ornitorrincos y resuelven un misterio que duraba 100 millones de años

"Hay un soldado americano en la Luna", afirma el secretario del Ejército de EEUU

Los chats de WhatsApp siguen siendo privados pese a que lleguen anuncios. Lo que monetiza son las emociones que compartes

Bonito, barato y con una función especialmente útil. Este móvil de gama media también destaca en su potencia y autonomía

WhatsApp completa su metamorfosis: era una app de mensajería y ahora es una plataforma de contenidos

WhatsApp era el último refugio sin anuncios. Meta acaba de convertirla en un escaparate

España, ante un nuevo episodio de "calor extremo" y tormentas "muy fuertes": la alerta de los expertos para estas zonas

Microsoft planta cara a Google con su paquete Office 365 por menos de 6 euros al mes que incluye almacenamiento en la nube

Tu próximo móvil podría ser un 'Trump Mobile' (no es broma): la marca ya está incluso registrada

Ucrania fue el anticipo de lo que ha hecho Israel: la guerra ya no es cosa de cazas o misiles, sino de algo mucho más barato

Taiwán desafía a China: estas son las consecuencias de la prohibición de venta de tecnología a Huawei y SMIC

Según AEMET última vez que vimos un verano más fresco de lo normal fue en 2014. Eso no es lo peor de todo