Una nueva amenaza ha salido a la luz en el panorama de la ciberseguridad: una plataforma impulsada por inteligencia artificial llamada AkiraBot, diseñada para inyectar spam en chats en vivo, secciones de comentarios y formularios de contacto de sitios web. ¿El objetivo? Promocionar servicios sospechosos de optimización SEO, como Akira y ServicewrapGO, utilizando mensajes generados por IA que se adaptan al contenido y propósito de cada sitio atacado.
Desde septiembre de 2024, esta herramienta ha comprometido más de 400,000 sitios web y ha logrado enviar spam con éxito a al menos 80,000 de ellos, demostrando una capacidad de personalización y alcance que marca un nuevo nivel de automatización maliciosa en internet.
AkiraBot está apuntando directamente a los formularios de contacto y chats en vivo que suelen usarse en sitios web de pequeñas y medianas empresas. Usando los grandes modelos de lenguaje de OpenAI, esta herramienta genera mensajes de spam que suenan sorprendentemente naturales, lo que le permite pasar por alto muchos filtros antispam sin problema.
Lo interesante (y preocupante) es que todo este sistema está construido en Python y comenzó a moverse bajo el nombre de "Shopbot" allá por septiembre de 2024, en lo que parece ser una referencia a sitios creados con Shopify. Desde entonces, ha ido expandiéndose rápidamente y ahora también apunta a páginas hechas con GoDaddy, Wix, Squarespace, y básicamente a cualquier sitio que use formularios de contacto comunes o widgets de chat como Reamaze.
Una de las claves de esta operación está en cómo genera los mensajes: el sistema se conecta directamente con la API de OpenAI para armar respuestas personalizadas. Funciona con una plantilla base que define el estilo del mensaje, y luego la IA ajusta el contenido según el tipo de sitio web al que se dirige. Todo esto se puede manejar desde una interfaz gráfica bastante simple, donde el operador puede elegir a qué sitios atacar y cuántos al mismo tiempo.
En resumen, estamos ante una herramienta que usa IA de forma automatizada y estratégica para colarse en sitios legítimos y distribuir spam de forma masiva, con un nivel de personalización que hace que muchos ni se den cuenta de que están siendo víctimas.
Al revisar el código fuente de AkiraBot, se encontró que usa el modelo gpt-4o-mini de OpenAI, al que se le asigna un rol bastante curioso: actuar como un "asistente útil que genera mensajes de marketing". Básicamente, la IA está entrenada para redactar textos que suenen atractivos y creíbles, con la intención de enganchar al destinatario y colarse en sus formularios sin levantar sospechas.
Pero eso no es todo. Uno de los puntos más llamativos es que el bot está diseñado para saltarse sistemas CAPTCHA, esos tests que normalmente usamos para verificar si alguien es humano. Puede evitar obstáculos como hCAPTCHA, reCAPTCHA y Cloudflare Turnstile, lo que lo hace aún más difícil de frenar. ¿Cómo lo logra? El tráfico del bot se disfraza como si viniera de un visitante real y se apoya en servicios de proxy (como SmartProxy) que ayudan a ocultar su origen y evadir sistemas de detección de red.
Además, AkiraBot lleva un registro meticuloso de lo que hace. Guarda cada intento de envío (tanto los que funcionan como los que no) en un archivo llamado submissions.csv. Analizando esos datos, se descubrió que ya ha atacado más de 420,000 dominios únicos. También recopila estadísticas sobre qué tan efectivo es evitando CAPTCHAs o rotando proxies, y publica esos resultados automáticamente en un canal de Telegram usando una API.
Por suerte, tras identificar este abuso, OpenAI tomó medidas rápidas y desactivó la clave API y otros recursos que los atacantes estaban usando para alimentar al bot.
Podría interesarte leer: ¿Será la IA el arma clave de los cibercriminales en 2025?
Según los investigadores, quienes están detrás de AkiraBot no escatimaron en esfuerzo: han trabajado duro para asegurarse de que el bot pueda pasar por alto los sistemas CAPTCHA más comunes, lo que deja claro que están muy decididos a romper las defensas de los proveedores de servicios web. Además, destacaron que el uso de mensajes generados por modelos de lenguaje como los de OpenAI plantea un reto completamente nuevo para quienes se encargan de proteger sitios web contra el spam.
Y mientras AkiraBot sigue ganando terreno, ha aparecido otra herramienta igual de preocupante: Xanthorox AI, un asistente de cibercrimen que se promociona como un "todo en uno". Esta plataforma permite desde generar código y desarrollar malware, hasta explotar vulnerabilidades y analizar datos, todo desde un solo lugar. Lo más impactante es que también ofrece interacción por voz, ya sea en tiempo real o con mensajes de voz que pueden enviarse asincrónicamente.
Según SlashNext, Xanthorox AI funciona con cinco modelos distintos, cada uno afinado para tareas específicas. Lo más inquietante es que todo el sistema se ejecuta en servidores privados controlados por los propios desarrolladores, sin depender de la nube ni exponer APIs públicas. Esto lo hace mucho más difícil de detectar, bloquear o rastrear, lo que representa una evolución peligrosa en el mundo del software malicioso.