Xanthorox AI Enciende Alarmas con Capacidades de Cibercrimen Offline e Indetectables

Ha surgido una poderosa nueva herramienta de IA llamada Xanthorox en foros de ciberdelincuencia, lo que ha generado preocupación entre los expertos en ciberseguridad.

Descubierto por investigadores de SlashNext, funciona como una plataforma de ciberdelincuencia completamente autohospedada que opera independientemente de los populares sistemas de IA, incluyendo ChatGPT y Claude.

Primero detectado a principios de 2025, Xanthorox está siendo promovido como un “Asesino de WormGPT y todas las variantes de EvilGPT”. Los investigadores afirman que Xanthorox difiere de las herramientas anteriores porque fue desarrollado desde cero. Xanthorox opera como un sistema basado en servidores locales con cinco modelos modulares que permiten su uso sin conexión, y complica los esfuerzos de detección.

Las capturas de pantalla muestran uno de sus componentes, Xanthorox Coder produce un ransomware que elude el Windows Defender. Xanthorox Vision sirve como una herramienta de análisis de imágenes y diagramas, mientras que Xanthorox Reasoner Advanced toma decisiones a través de procesos similares a los humanos.

El sistema contiene funcionalidad de voz y capacidades de búsqueda que pueden extraer datos de más de 50 motores de búsqueda.

“Es fácil pensar en el ecosistema de los cibercriminales como un gran bloque amorfo de maldad, cuando en realidad funciona mucho como cualquier industria de servicios y plataformas, con diferentes grupos enfocándose y especializándose en su contribución única a la cadena de eliminación general, y ‘startups’ como esta surgiendo para crear una ventaja competitiva para los criminales,” dijo la fundadora de Bugcrowd, Casey Ellis, según lo informado por SC Media.

Lo que hace especialmente peligroso a Xanthorox es su capacidad para operar sin acceso a internet, APIs públicos, o herramientas comerciales en la nube. Puede procesar varios tipos de archivos, como .pdf, .txt y archivos .c, extrayéndolos, reescribiéndolos o analizándolos para apoyar las operaciones cibernéticas. Los investigadores de SlashNext pudieron ver algunas de sus características a través de videos e imágenes compartidas por el desarrollador.

“Si las afirmaciones del actor de la amenaza son verdaderas, Xanthorox es menos susceptible a la detección y desmantelamiento que herramientas maliciosas similares”, dijo Stephen Kowski, CTO de campo en SlashNext, según informó SC Media.

Con el uso de IA en ataques de phishing y campañas de malware creciendo rápidamente, las empresas de seguridad advierten que herramientas como Xanthorox podrían marcar un punto de inflexión en el cibercrimen impulsado por la IA.

Como señaló a SC Media el investigador de SlashNext, Daniel Kelley, “Incluso si Xanthorox no cumple con todas las expectativas, la tecnología para construir algo similar está disponible, y es probable que pronto veamos sistemas como este surgir”.