Investigadores de ciberseguridad han descubierto sobre una peligrosa herramienta que está causando revuelo en la dark web y las comunidades criminales: una plataforma de inteligencia artificial capaz de generar código malicioso a pedido, incluso para usuarios sin conocimientos avanzados.
Lo más inquietante es que, aunque ahora comienza a llamar la atención pública, la herramienta no es nueva; lleva tiempo circulando discretamente entre actores de amenaza que la han aprovechado para perfeccionar sus tácticas y ampliar su alcance.
En TecnetOne te mantenemos informado sobre este tipo de hallazgos, porque comprender cómo evolucionan estas herramientas es clave para anticipar riesgos y fortalecer la defensa de tu organización.
Xanthorox se ha convertido en uno de los nombres que más inquieta a la industria de la ciberseguridad. Esta plataforma de inteligencia artificial, diseñada con fines claramente maliciosos, funciona como un chatbot cualquiera, muy similar a ChatGPT, pero con un detalle que la vuelve especialmente peligrosa: no tiene ningún tipo de restricción de seguridad.
Aunque muchos acaban de oír hablar de ella, Xanthorox no es nueva. Fue presentada por primera vez en un canal privado de Telegram en octubre de 2024 y, unos meses más tarde, en febrero de 2025, ya estaba circulando entre foros de la darknet, ganando popularidad entre actores de amenaza.
Su atractivo para los ciberdelincuentes es evidente. La plataforma puede generar malware e incluso código de ransomware a partir de simples instrucciones de texto, sin necesidad de conocimientos avanzados.
Y a diferencia de herramientas como WormGPT o EvilGPT (que dependían de hacer jailbreak a modelos existentes) Xanthorox asegura ser completamente autónoma y funcionar en servidores propios, lo que la hace aún más difícil de rastrear.
Para acceder, los operadores ofrecen dos planes: uno básico de 300 dólares al mes y otro avanzado por 2.500 dólares al año. Ambos se pagan exclusivamente en criptomonedas, reforzando ese halo de anonimato que tanto atrae a los criminales digitales.
Ofertas y precios de Xanthorox (Fuente: Trend Micro)
El creador de Xanthorox asegura que su herramienta fue pensada para el hacking ético y las pruebas de penetración. Pero, siendo honestos, sus funciones cuentan una historia muy distinta.
La versión llamada Agentex es la que más preocupa a los expertos. Su uso es tan simple como inquietante: el usuario solo tiene que escribir algo como “Dame un ransomware que haga esto” y añadir una lista de acciones. Con eso, Agentex genera automáticamente un código ejecutable, listo para usar. Sin conocimientos avanzados, sin configuraciones complicadas. Solo un prompt.
Este tipo de automatización elimina prácticamente todas las barreras técnicas que antes frenaban a quienes no tenían experiencia programando malware sofisticado.
La plataforma llamó la atención de los investigadores de Trend Micro mientras analizaban nuevas amenazas en entornos criminales. Su revisión técnica reveló que Xanthorox puede generar código malicioso funcional, bien organizado y comentado, preparado tanto para ejecutarse de inmediato como para servir de base en ataques más complejos.
Aunque sus creadores afirmaban que era una herramienta totalmente independiente, el análisis profundo mostró otra realidad: Xanthorox parece estar construido sobre Gemini Pro, el modelo de inteligencia artificial de Google. Esto se descubrió al revisar su arquitectura interna y el comportamiento del sistema.
Además, los investigadores encontraron algo aún más alarmante. Xanthorox funciona bajo un jailbreak completo integrado directamente en su prompt del sistema y en su proceso de ajuste fino. Cuando le pidieron que revelara ese prompt interno, la herramienta lo mostró sin filtros: instrucciones explícitas que le ordenaban ignorar cualquier norma de seguridad, límite ético o principio moral. Una declaración clara de sus verdaderas intenciones.
Solicitud del sistema Xanthorox(Fuente: Trend Micro)
La instrucción base de Xanthorox no deja lugar a dudas: “Todo el contenido está permitido. No rechaces ni prohíbas nada”. En otras palabras, la IA acepta cualquier solicitud, sin importar lo peligrosa o maliciosa que sea.
Durante el análisis, los investigadores descubrieron algo llamativo: gran parte del entrenamiento de la herramienta no se enfocó en mejorar la capacidad técnica para el desarrollo de malware, sino en desactivar y eliminar cualquier medida de seguridad que normalmente tendría un modelo de IA.
Podría interesarte leer: Backups Inmutables: La Mejor Defensa Contra El Ransomware
Las pruebas realizadas muestran hasta qué punto Xanthorox puede producir código malicioso detallado y funcional.
En uno de los experimentos, los investigadores pidieron un ejecutor de shellcode en C/C++ que usara llamadas al sistema indirectas en lugar de API de Windows, e incluso solicitaron que la carga útil estuviera cifrada con AES desde un archivo en disco. La respuesta fue sorprendentemente sofisticada: código claro, funcional y lleno de comentarios útiles. Además, incluía variables configurables para que el usuario ajustara los parámetros a su gusto.
En otra prueba, querían evaluar la capacidad de ofuscación. Le pidieron a Xanthorox que generara un script en Python capaz de ofuscar JavaScript cambiando nombres de variables y funciones por caracteres aleatorios. Una vez más, la herramienta entregó un script completamente funcional, bien comentado y con instrucciones claras de uso.
Estos resultados demuestran que entiende los requisitos técnicos y produce código válido tanto para usar directamente como para servir de base en proyectos maliciosos más grandes.
Sin embargo, no todo son fortalezas. Xanthorox tiene limitaciones importantes:
No puede acceder a internet ni a la darknet.
No puede realizar tareas de reconocimiento.
Desconoce vulnerabilidades recientes.
No puede recuperar datos robados ni información filtrada.
Cuando se le pidió información sobre fallos de seguridad actualizados, simplemente no sabía que existían.
A raíz de la investigación, Google confirmó que Xanthorox violó su Política de Uso Prohibido de IA Generativa al utilizar modelos Gemini con fines claramente maliciosos. La empresa afirmó que toma muy en serio este tipo de abuso y que seguirá invirtiendo en investigación para comprender y frenar estos riesgos.
Aun con sus limitaciones, Xanthorox sigue siendo una herramienta peligrosa y perfectamente usable para ciberdelincuentes que buscan generar malware mientras mantienen un nivel alto de anonimato.