Reduce las barreras para los ciberdelincuentes menos expertos en tecnología
Los actores de amenazas detrás de la plataforma de phishing como servicio (PhaaS) Darcula han lanzado nuevas actualizaciones de su suite de ciberdelito con capacidades de inteligencia artificial generativa (GenAI).
"Esta incorporación reduce la barrera técnica para la creación de páginas de phishing, lo que permite a los delincuentes menos expertos en tecnología implementar estafas personalizadas en minutos", afirmó Netcraft en un nuevo informe.
"Las nuevas funciones asistidas por IA amplían el potencial de amenaza de Darcula al simplificar la creación de páginas de phishing personalizadas con compatibilidad multilingüe y generación de formularios, todo ello sin necesidad de conocimientos de programación".
La empresa de ciberseguridad documentó por primera vez Darcula en marzo de 2024 como un kit de herramientas que aprovechaba Apple iMessage y RCS para enviar mensajes de smishing a los usuarios que engañaban a los destinatarios para que hicieran clic en enlaces falsos bajo la apariencia de servicios postales como USPS.
A principios de este año, los operadores de Darcula PhaaS comenzaron a probar una importante actualización que permitía a los clientes clonar el sitio web legítimo de cualquier marca y crear una versión de phishing.
El kit de phishing, según PRODAFT, es obra de un actor de amenazas con nombre en clave LARVA-246 y se anuncia a través de un canal de Telegram llamado xxhcvv / darcula_channel. Comparte características y plantillas idénticas con otro PhaaS llamado Lucid.
Se considera que Darcula, Lucid y Lighthouse forman parte de un ecosistema de ciberdelincuencia vagamente conectado que florece en China y que permite a los actores de amenazas llevar a cabo diversas estafas con motivaciones financieras, como las perpetradas por un grupo de actividad denominado Smishing Triad.
"Darcula es una de varias comunidades dentro de la tríada Smishing, conocida por atacar masivamente a individuos en todo el mundo mediante ataques de phishing (smishing) basados en SMS", dijo Netcraft.
La última mejora del kit de phishing, anunciada el 23 de abril de 2025, toma la forma de la integración de GenAI que facilita la generación de formularios de phishing en varios idiomas, la personalización de campos de formulario y la traducción de formularios de phishing a idiomas locales.
La empresa de ciberseguridad afirmó que desde marzo de 2024 ha eliminado más de 25.000 páginas de Darcula, bloqueado casi 31.000 direcciones IP y marcado más de 90.000 dominios de phishing.
"Este tipo de flexibilidad significa que un atacante novato puede crear e implementar ahora un sitio de phishing personalizado en minutos", dijo el investigador de seguridad Harry Everett.
