El kit de phishing Darcula utiliza inteligencia artificial para evadir la detección, advierten los expertos

La plataforma de phishing Darcula incorpora IA para crear fácilmente páginas fraudulentas multilingües. Netcraft advierte sobre el aumento de riesgos derivados de la actualización de Darcula-Suite.

Investigadores de ciberseguridad de la división de inteligencia de amenazas de Netcraft han revelado que los ciberdelincuentes responsables de la plataforma de phishing como servicio (PhaaS) Darcula han introducido una nueva actualización de su kit de herramientas, llamada Darcula-Suite. Esta actualización integra inteligencia artificial para optimizar las capacidades de este kit de phishing, ya ampliamente utilizado.

Según el informe de Netcraft compartido con Hackread.com, a principios de 2025, Netcraft identificó la versión 3 de Darcula, que introdujo un panel de administración rediseñado y la aplicación de escritorio Darcula-Suite. Esto permitió a los usuarios crear kits de phishing personalizados, incluso sin conocimientos de programación ni desarrollo web.

La herramienta copia automáticamente la URL de un sitio web, lo que permite a los atacantes atacar marcas poco comunes. Esta personalización reduce la eficacia de los métodos de detección tradicionales, según observaron los investigadores de Netcraft, lo que requiere enfoques de seguridad dinámicos y basados ​​en el comportamiento para contrarrestar este problema.

El 23 de abril, Netcraft detectó la integración de IA generativa en Darcula-Suite, lo que permite a los usuarios generar formularios de phishing en cualquier idioma, personalizar campos de formulario y traducir automáticamente formularios completos manteniendo el diseño original.

Esta incorporación de tecnología de IA cambia las reglas del juego porque reduce significativamente las habilidades técnicas necesarias para crear sitios web falsos y convincentes diseñados para robar información confidencial.

Ahora, incluso las personas con conocimientos técnicos limitados pueden desarrollar rápidamente páginas fraudulentas personalizadas con soporte para múltiples idiomas y formularios generados automáticamente, todo ello sin necesidad de conocimientos de programación.

Vale la pena señalar que Netcraft había informado previamente sobre la plataforma de Darcula, que se utiliza para ataques de smishing generalizados y dirigidos, en marzo de 2024 y febrero de 2025. Con el tiempo, Darcula se ha convertido en un sistema sofisticado basado en suscripción que ofrece herramientas y velocidad comparables a las nuevas empresas tecnológicas modernas.

La plataforma Darcula es operada por Smishing-Triad, un conocido grupo chino de ciberdelincuencia conocido por realizar ataques masivos dirigidos a nivel mundial mediantephishing por SMS (o "SMSishing"). El año pasado, Hackread.com informó que Smishing Triad atacaba la banca en línea, el comercio electrónico y los sistemas de pago en EE. UU., la UE, los Emiratos Árabes Unidos, Arabia Saudita y usuarios de teléfonos inteligentes en Pakistán.

Darcula es un modelo de servicio diseñado para su expansión. Ofrece a los usuarios herramientas para imitar organizaciones en diversos países, desarrolladas con tecnologías modernas como frameworks JavaScript, Docker y Harbor, replicando la configuración de empresas SaaS (software como servicio) legítimas. Los operadores utilizan SMS, RCS (Servicios de Comunicación Enriquecidos) e iMessage para difundir intentos de phishing, empleando tácticas avanzadas como crear enlaces clicables en dispositivos iOS para engañar a los destinatarios y que respondan.

Netcraft ha tomado medidas significativas contra Darcula desde marzo de 2024, eliminando más de 25 000 sitios web falsos, bloqueando casi 31 000 direcciones IP y detectando más de 90 000 dominios de phishing. Predicen que Darcula-Suite, optimizada con IA, se volverá más popular entre los ciberdelincuentes.

Para protegerse contra esta amenaza, Netcraft recomienda tener precaución con los mensajes en grupos RCS, ser escéptico hacia números desconocidos en RCS o iMessage y tener precaución al visitar sitios web menos familiares.