Proofpoint alerta sobre phishing a través de webs falsas generadas con IA

La empresa de ciberseguridad advierte sobre el uso de generadores web como Lovable para clonar páginas y robar credenciales

Foto: cortesía. Portal ERP España.

La empresa de ciberseguridad Proofpoint ha identificado una nueva amenaza digital que utiliza inteligencia artificial (IA) para facilitar campañas de phishing, distribución de malware y fraude. En el centro de esta actividad se encuentra Lovable, una plataforma que permite crear y alojar sitios web falsos de forma automática.

Según los investigadores de Proofpoint, los ciberdelincuentes están empleando Lovable para clonar páginas de marcas reconocidas, incorporar mecanismos de filtrado como captcha y enviar credenciales robadas directamente a Telegram. El servicio permite a los usuarios escribir en texto sus ideas para un sitio web, que Lovable convierte en páginas funcionales. Aunque es gratuito, permite hasta cinco indicaciones diarias, cada una capaz de generar un sitio completo.

Proofpoint ha observado campañas que utilizan Lovable para distribuir kits de phishing de autenticación multifactor como Tycoon, ladrones de carteras de criptomonedas, cargadores de malware y kits dirigidos a la obtención de datos de tarjetas de crédito e información personal. A principios de este año, los propios investigadores lograron crear páginas falsas que suplantaban a un software empresarial destacado, sin encontrar obstáculos técnicos ni errores. Además, el servicio añadía lenguaje engañoso para fomentar la interacción de los visitantes.

Te puede interesar: Proofpoint detecta una campaña de phishing que suplanta apps de Microsoft

“Hemos detectado cientos de miles de URLs de Lovable como amenazas al mes en correos electrónicos, con una frecuencia cada vez mayor desde febrero de 2025. El pasado junio observamos que las páginas de destino se usaban como redireccionadores a sitios maliciosos. Cuando vimos que el recolector de credenciales de tarjetas de crédito enviaba tanto los datos de las tarjetas como la información personal directamente a Telegram desde la propia aplicación, comenzamos a investigar qué medidas de seguridad se habían implementado”, explican desde el equipo de investigación de Proofpoint.

Tras conocerse estas investigaciones, Lovable eliminó un grupo de phishing de credenciales que incluía cientos de dominios. La empresa también comunicó la implementación de nuevas protecciones de seguridad basadas en IA para evitar el uso fraudulento de sus servicios. Además, tiene previsto lanzar este otoño medidas adicionales que incluirán cuentas de usuario para bloquear proactivamente a actores maliciosos.

“Antes se necesitaba tiempo y conocimientos sobre desarrollo web para crear páginas creíbles, pero con las herramientas de creación automáticas, los atacantes pueden dedicar más tiempo a la cadena de ataque e incorporar la ingeniería social generada por IA en sus amenazas”, afirman los investigadores de Proofpoint. “Los creadores de estas aplicaciones deben conocer las oportunidades de abuso e implementar medidas de seguridad para evitar su explotación”.