La herramienta Xantholox apareció por primera vez en el Foro Web Dark y el Blog de Ciberseguridad en abril de 2025. Xanthorox es más que un chat de AI Rogue. Es una plataforma de inteligencia artificial dedicada y autohostada diseñada desde cero para promover el delito cibernético.
Su apariencia es una escalada importante en la carrera armamentista entre ciberdelincuentes y defensores, y los expertos advierten que podría cambiar la forma en que se lanzan los ataques digitales.
Un nuevo tipo de crimen ai
A diferencia de las herramientas anteriores de Blackhat AI como WORMGPT y EvilGPT, que generalmente se basan en cambios o cambios en los modelos de lenguaje grande existentes, como ChatGPT, Xanthorox es un sistema independiente.
Evitar las API de la nube y la infraestructura pública, se ejecuta completamente en servidores privados y es mucho más difícil para las autoridades de detectar o eliminar.
La plataforma cuenta con una arquitectura modular de múltiples modelos con cinco modelos de IA especializados.
Xanthorox Coder: genera vulnerabilidades de código, scripts y explotación maliciosos en el software. Visión Xanthorox: analiza imágenes y capturas de pantalla para extraer datos confidenciales o interpretar el contenido visual de las contraseñas rotas y el robo de documentos. Xanthorox Reasoner Avanzado: imita el razonamiento humano para crear mensajes de phishing persuasivos e implementar ingeniería social. Módulos de audio e imagen en tiempo real: permita que los piratas informáticos controlen la IA a través de comandos de voz y carguen archivos en varios formatos como .txt, .pdf, .c código .c Rasador web en vivo: datos de reconocimiento de más de 50 motores de búsqueda en tiempo real.
Este conjunto de características permite a los piratas informáticos automatizar y escalar ataques con eficiencia sin precedentes, que incluyen generación de defake, campañas de phishing, ransomware y malware personalizado.
A pesar de sus ominales capacidades, Xanthorox trabaja con una increíble transparencia. Los desarrolladores mantienen sus perfiles públicos en Github y YouTube, con grabaciones de pantalla y descargo de responsabilidad “solo para diversión”.
El acceso se vende abiertamente a través de Discord y Telegram, con pagos aceptados en criptomonedas y se requiere una iniciación web secreta de la red oscura. Según los informes, los precios de la suscripción aumentaron de $ 200 al mes a $ 400 a medida que la demanda aumentó entre los cibercriminales.
Esta comercialización muestra una tendencia preocupante. El delito cibernético como servicio se está convirtiendo en la corriente principal, reduciendo las barreras para la entrada de los atacantes y democratizando el acceso a sofisticadas herramientas de delitos digitales.
Influencias del mundo real y amenazas en evolución
Según el informe, los investigadores de seguridad ya han vinculado a Xanthorox con ataques reales. En marzo de 2025, los bancos estadounidenses sufrieron campañas de phishing. En esta campaña, todos los correos electrónicos y páginas de destino imitaron por completo y perfectamente el sello de comunicación interno de las capacidades de Xanthorox.
La pandilla de ransomware utilizó el módulo para crear malware polimórfico que evita la detección de las principales herramientas antivirus.
Las capacidades fuera de línea de la plataforma y la falta de dependencia de las API públicas significan que puede operar en un entorno cubierto de aire y prácticamente no deja senderos forenses, lo que dificulta la atribución e investigación para los defensores.
Si bien algunos expertos en ciberseguridad advierten que la efectividad real de Xanthorox aún no ha sido probada y podría ser exagerada por el marketing del creador, están de acuerdo en que su arquitectura representa un salto en la evolución de las herramientas de IA maliciosas.
Su diseño modular y autónomo lo hace más resistente y adaptable que su predecesor. Puede evolucionar rápidamente a medida que los atacantes aprenden de cada campaña.
El aumento de Xanthorox destaca la necesidad urgente de medidas defensivas avanzadas. A medida que las herramientas de delitos con AI se vuelven más refinadas y accesibles, las organizaciones deben implementar sistemas de detección basados en IA, fortalecer la capacitación de los empleados y permanecer atentos a los ataques de phishing y malware cada vez más persuasivos.
Xanthorox puede no ser la primera herramienta de IA construida para el crimen, pero su emergencia marca un momento crucial en la comercialización y normalización de la amenaza de escala y la IA criminal refinada en los próximos años.
Cómo los piratas informáticos de simulación de ataque de vulnerabilidad sondean rápidamente sitios web de puntos de entrada: seminario web gratuito
