Los actores de amenaza detrás de la plataforma Darcula Phishing-As-A-Service (PHAAS) han publicado nuevas actualizaciones a su suite de cibercrimen con capacidades generativas de inteligencia químico (GENAI).
“Esta suplemento reduce la barrera técnica para crear páginas de phishing, permitiendo a los delincuentes menos expertos en tecnología implementar estafas personalizadas en minutos”, dijo Netcraft en un nuevo referencia compartido con Hacker News.
“Las nuevas características asistidas por AI-AIA amplifican el potencial de amenaza de Darcula al simplificar el proceso para construir páginas de phishing personalizadas con soporte de varios idiomas y concepción de formularios, todo sin ningún conocimiento de programación”.
Darcula fue documentada por primera vez por la compañía de seguridad cibernética en marzo de 2024 como un kit de herramientas que aprovechó Apple iMessage y RCS para dirigir mensajes de amazón a los usuarios que engañan a los destinatarios para que haga clic en enlaces falsos bajo la apariencia de servicios postales como USPS.
A principios de este año, los operadores de Darcula Phaas comenzaron a probar una aggiornamento importante que permitía a los clientes clonar el sitio web genuino de cualquier marca y crear una lectura de phishing.
https://www.youtube.com/watch?v=6scsezxui2i
El kit de phishing, según ProDaft, es el trabajo de un actor de amenaza con el nombre de Gusano-246, y se anuncia para la saldo a través de un canal de telegrama llamado XXHCVV / Darcule_channel. Comparte características y plantillas idénticas con otro PHAA que se conoce como Lucid.
Se evalúa que Darcula, Lucid y Lighthouse son parte de un ecosistema cibernético suelto que florece en China, lo que permite a los actores de amenaza obtener varias estafas de motivación financiera, como las perpetradas por un género de actividad denominado tríada de amordazos.
“Darcula es una de varias comunidades bajo la tríada de amordazos independientemente afiliada, conocida por las personas que dirigen en masa a nivel mundial a través de ataques de phishing (smishing) basados en SMS”, dijo Netcraft.
Lo que hace que Darcula sea convincente es que hace posible que los actores de amenaza con poca o ninguna experiencia técnica creen fácilmente páginas de phishing y realicen campañas a escalera.
La última alivio del kit de phishing, anunciado el 23 de abril de 2025, toma la forma de integración de Genai que facilita la concepción de formularios de phishing en varios idiomas, la personalización de campo de forma y la traducción de las formas de phishing en idiomas locales.
La compañía de ciberseguridad dijo que ha derribado más de 25,000 páginas de Darcula, bloqueó casi 31,000 direcciones IP y marcó más de 90,000 dominios de phishing desde marzo de 2024.
“Este tipo de flexibilidad significa que un atacante novato ahora puede construir e implementar un sitio de phishing personalizado en minutos”, dijo el investigador de seguridad Harry Everett.
