elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  ¿Tiene 176 euros? Eso es todo lo que necesita para empezar una exitosa carrera como hacker con Xanthorox		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Tiene 176 euros? Eso es todo lo que necesita para empezar una exitosa carrera como hacker con Xanthorox  (Leído 481 veces)
Mr.Byte


Desconectado Desconectado

Mensajes: 332



Ver Perfil
¿Tiene 176 euros? Eso es todo lo que necesita para empezar una exitosa carrera como hacker con Xanthorox
« en: 26 Mayo 2025, 08:37 am »
Los cibercriminales han abierto tiendas online que venden un servicio que programa virus informáticos y diseña y lanza ciberataques con Inteligencia Artificial
Un hacker teclea en un ordenador

Las tiendas online que venden programas criminales solían estar en la “dark web”, pero ahora han llegado a la internet abierta  Getty Images/iStockphoto
¿Tiene 176 euros? Eso es todo lo que necesita para empezar una exitosa carrera como hacker con Xanthorox

Rosa Salvador

Barcelona
26/05/2025 06:00 Actualizado a 26/05/2025 08:09


“Cuando evaluamos el riesgo que tiene una empresa de caer ante un ciberataque siempre nos preguntamos qué nivel de conocimiento necesitaría un atacante para romper las protecciones que tiene. Y ahora en muchos casos vemos que un ataque con éxito podría lanzarlo un niño de 14 años”. Este es el alarmante diagnóstico de José Luis Rojo, socio de ciberseguridad de la consultora EY, ante la nueva estrategia de los cibercriminales: en lugar de lanzar ellos mismos los ataques han abierto tiendas on line donde venden los programas con un servicio de asistencia de Inteligencia Artificial que asesora a sus clientes para usarlos.

“Hace ya tiempo que en la ‘dark web’ se podían comprar todo tipo de programas maliciosos pero el fenómeno ha entrado en una nueva dimensión”, reconoce Rojo, con el lanzamiento de Xanthorox.net: una tienda online como cualquier otra que vende suscripciones a un servicio de Inteligencia Artificial (IA) que desarrolla virus informáticos y lanza ciberataques a demanda. Abierta en abril, la suscripción al servicio, en el paquete más básico, se consigue con un pago único de 200 dólares (176 euros).
Horizontal


Álvaro del Hoyo, estratega tecnológico para el Sur de Europa de CrowdStrike, una de las empresas líderes del sector de la ciberseguridad, recuerda que “todo el mundo del crimen ha conseguido abrir un mercado en internet, desde el tráfico de drogas al de armas. No nos puede extrañar que lo hayan conseguido también los cibercriminales, ni que busquen maneras de optimizar su negocio con la IA, como hacemos las empresas”. Además, creando estas IAS criminales los hackers ganan en seguridad, ya que “no cometen directamente el ciberataque”, explica del Hoyo.

Xanthorox es la última y más avanzada de las “IAS negras como servicio” y la única que está en la web abierta. En la “dark web” esta industria de IAS Criminales la inició WormGPT, en junio de 2023, y a esta la han seguido otras como FraudGPT, DarkBert, EvilGPT o WolfGPT.


WormGPT, con una suscripción a partir de 18 dólares al mes o 160 al año (141 euros), facilita al internauta que quiere dedicarse al cibercrimen el archivo malicioso a adjuntar en los correos para hacer phishing o asesora sobre cómo blanquear el dinero obtenido en los ataques o cómo fabricar explosivos en casa.

Xanthorox va más allá y responde a instrucciones como “inyecta código malicioso SQL en esta web hasta acceder a la base de datos”, “dime el punto de entrada más débil a esta web” o “descubre una nueva vulnerabilidad en el cortafuegos de esta empresa aplicando ingeniería inversa”.

Xanthorox tomó su nombre mezclando la palabra Xantho (en griego clásico, amarillo) y Rox que en inglés antiguo significaba roca y, en uso coloquial, dinero, y que al pronunciarse en inglés suena amenazador porque se parece a antrax .

La plataforma se define a si misma como “la mejor herramienta de hackeo”. Según del Hoyo “las IAS se han desarrollado con ‘guardarraíles’: no te dicen como crear una bomba atómica, aunque se puede conseguir la información ‘engañándola’, utilizando preguntas adecuadas o simulando juegos de rol. En cambio estas webs carecen de cualquier consideración ética”.


Xanthorox explica en su web que otras Dark IA como WormGPT o EvilGPT se han desarrollado a partir de IAS de acceso público como ChatGPT o Gemini, mientras ellos han hecho su propio desarrollo, y tienen sus propios servidores, lo que a su juicio ha permitido optimizar el desarrollo de sus códigos maliciosos, asegura el anonimato de sus usuarios y les permite operar sin conexión.

La aplicación “se actualiza continuamente” ya que aprende de sus acciones. La IA, señala del Hoyo, crea campañas de phishing, que replican bien el lenguaje natural y pueden engañar incluso a los expertos y hace páginas web falsas de forma muy rápida y muy convincente. También puede crear videos y audios falsos muy realistas para realizar suplantaciones.
Lanzar miles de ciberataques en una hora sin saber informática

Las “Dark IAS” han bajado el listón de conocimientos requeridos para lanzar ciberataques, pero sobre todo han multiplicado su alcance, ya que al automatizarlos pueden lanzar miles de ataques en una hora. “Los hackers artificiales han soltado los perros de la guerra” advirtió Roberto Clavero, ingeniero de ventas de CrowdStrike, en el Congreso de Ciberseguridad que se celebró la semana pasada en Barcelona: han dejado de ser asistentes de los hackers a liderar los ataques de forma autónoma. El auge de estas “IAS negras como servicio”, aseguró, es lo que explica el gran aumento que están registrando los ciberataques en todo el mundo.


La amenaza que suponen estas tiendas on line de programas para lanzar ciberataques ha movilizado incluso a los estados. Esta semana la Unidad de Delitos Digitales de Microsoft (DCU), junto con el Centro Europeo de Ciberdelincuencia (EC3), el Centro de Control de la Ciberdelincuencia de Japón (JC3) y el Departamento de Justicia de Estados Unidos han lanzado una acción coordinada para desmantelar Lumma Stealer, el principal virus informático que se utiliza para el robo de información (contraseñas, tarjetas de crédito, cuentas bancarias y monederos de criptomonedas, entre otros). El desarrollador de Lumma, un hacker establecido en Rusia conocido como Shamel, se jactó hace dos años de contar con 400 “clientes” que le compraban el programa para utilizarlo en sus ataques a cambio de una comisión. La operación coordinada por la DCU de Microsoft desmanteló 2.300 dominios de Internet que formaban el esqueleto de distribución del programa e identificó 394.000 ordenadores infectados en ese momento con el programa en todo el mundo.
Lee también
Amenazas, robos, secuestros y amputaciones: bandas criminales lanzan una ola de violentos ataques contra los criptomillonarios


https://www.lavanguardia.com/vida/20250526/10715361/178-euros-necesita-empezar-exitosa-carrera-hacker-xanthorox.html
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como empezar a ser hacker?
Hacking 		dementier 9 9,000 Último mensaje 22 Diciembre 2011, 23:20 pm
por ps3ps3ps3
Este miniordenador cuesta sólo 60 euros y tiene todo lo que necesitas
Noticias 		wolfbcn 0 1,666 Último mensaje 1 Enero 2016, 14:41 pm
por wolfbcn
10 gadgets que todo hacker ético necesita en su arsenal de herramientas
Noticias 		r32 0 2,037 Último mensaje 11 Octubre 2016, 22:31 pm
por r32
Necesito ayuda, un hacker tiene acceso a todo de mi. « 1 2 »
Seguridad 		usuarioiphone6 13 8,721 Último mensaje 4 Octubre 2017, 10:06 am
por Chubita
Me gustaría sabes como puedo empezar para ser un hacker?
Dudas Generales 		Emily Marquez:) 7 5,915 Último mensaje 11 Diciembre 2021, 14:26 pm
por Mohicano
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines