Xanthorox, nació como una IA generativa pensada exclusivamente para delinquir. Su lanzamiento causó una ola de preocupación en España al ofrecer, por solo 200 dólares, acceso a todo tipo de herramientas para crear archivos maliciosos, gusanos informáticos o ransomware capaz de bloquear archivos y burlar sistemas antivirus de forma extremadamente sencilla.
Esta herramienta prometía precisamente lo que un hacker principiante busca: facilidad para infectar dispositivos y pedir rescate de datos con total anonimato. La IA era “el ChatGPT diabólico”, una especie de “asistente” sin frenos que muestra cómo fabricar códigos dañinos o esquivar medidas de seguridad sin ningún filtro ni restricción ética.
El caso de Xanthorox sirve para ver cómo la inteligencia artificial, si cae en malas manos, puede bajar la barrera de entrada al cibercrimen. Esto despertó todas las alarmas entre expertos en ciberseguridad, no solo por el peligro inmediato, sino por el peligroso precedente: hoy casi cualquiera puede replicar algo similar en casa, incluso con conocimientos técnicos básicos.
¿En qué se diferencia Xanthorox de otras IAs como ChatGPT? La principal diferencia es que Xanthorox carece de limitaciones éticas. No pone cortapisas a preguntas delictivas, y responde con instrucciones claras para generar malware, phishing, o diseñar infecciones de ransomware personalizadas.
La IA generativa permitía a los usuarios –la mayoría con poca experiencia técnica– obtener en segundos:
Para muchos, era la puerta de entrada perfecta al mundo del hacking. Si lo comparamos con la app móvil típica o una versión de escritorio habitual, Xanthorox se promocionaba en la web abierta, foros de ciberdelincuencia y canales de Telegram públicos. Así, cualquiera podía aprender con tutoriales en YouTube y comprar acceso en cuestión de minutos.
También te puede interesar:Nuevo Pixtral-Large de Mistral AI: El modelo multimodal que lidera la nueva generación de IA¿Por qué cayó tan rápido este “superhacker”? El motivo no fue otro que su propia vanidad. A medida que Xanthorox se popularizaba, el desarrollador empezó a dejar pistas reveladoras sobre su privacidad en canales públicos. En varios mensajes llegó a comentar que el calor generado por la IA afectaba a su casa, insinuando que ejecutaba toda la infraestructura desde su propio domicilio.
Esta pista, aparentemente inocente, fue muy fácil de rastrear, sobre todo si cruzas esa información con la dirección IP de los servidores: localizados en Bangladesh y vinculados a un router doméstico.
El hacker cometió otro error muy común en ciberdelincuentes novatos: reutilizó los mismos alias y nombres de usuario tanto en plataformas delictivas como personales. Esto permitió a los investigadores relacionar fácilmente sus mensajes, publicaciones y movimientos en la red hasta identificarle con claridad.
Las investigaciones de firmas españolas como Zynap lograron atar todos los cabos. Al final descubrieron que la persona detrás de la herramienta era tan solo un joven estudiante de ingeniería informática de solo 23 años, residente en Bangladesh.
Los análisis demostraron que era activo desde hacía al menos dos años en foros de malware y ofrecía servicios de ataque por encargo. Su forma de actuar ofrecía pocas dudas: cobraba siempre en criptomonedas, publicitaba sus servicios en canales cuestionables y centraba su discurso en el potencial de su ransomware para secuestrar archivos
Los investigadores consideran que el hacker mostró errores de principiante en todo el proceso. El exceso de publicidad, la sobreexposición mediática y la falta de medidas para esconder su verdadera identidad provocaron que los expertos le localizaran mucho antes de lo que él o sus clientes esperaban.
También te puede interesar:DeepSeek-R1: El modelo de IA de código abierto que desafía a OpenAI o1La presión fue tal, que el joven bangladesí cerró su canal de Telegram, eliminó anuncios y modificó la web oficial de la IA. Ahora, presenta Xanthorox como si fuese “solo un experimento educativo”, negando cualquier implicación directa en delitos informáticos y afirmando que la herramienta bloquea automáticamente los usos ilegales.
Los investigadores insisten en que esta estrategia no resulta convincentemente realista. Las pruebas reunidas son demasiado claras: Xanthorox fue promovida, vendida y defendida como una ayuda para ciberataques concretos.
Aunque el caso de Xanthorox termina pareciendo casi anecdótico por la falta de sofisticación de su creador, permite vislumbrar una tendencia que inquieta a los expertos. ¿Por qué es tan grave la existencia de esta IA?
Principalmente, porque se construyó gracias a herramientas de código abierto que cualquiera puede encontrar en internet. El proceso ni siquiera exige grandes conocimientos técnicos: bastan ganas de experimentar para replicar un servicio similar en apenas unas horas o días, lo que reduce drásticamente las barreras para crear malware con IA.
Con todo, los especialistas en ciberseguridad apuntan a que el sector tendrá que reinventarse rápido y adoptar soluciones también basadas en IA para detectar y contrarrestar amenazas generadas por máquinas como Xanthorox. Si te preguntas qué futuro le espera al cibercrimen, lo más preocupante es pensar que este caso puede ser solo “la primera versión” de una oleada de IAs delictivas.
El escándalo de Xanthorox ha servido de aviso sobre la facilidad con la que ahora se puede crear, comprar y lanzar herramientas de ciberataques con ayuda de inteligencia artificial. La caída de su creador no ha logrado cerrar la puerta a este tipo de amenazas, pero sí deja claro que la vigilancia y la investigación serán claves.
Me dedico al SEO y la monetización con proyectos propios desde 2019. Un friki de las nuevas tecnologías desde que tengo uso de razón.
Estoy loco por la Inteligencia Artificial y la automatización.
La Newsletter Diaria Sobre Inteligencia Artificial. Además: Portal de Noticias, Tutoriales, Tips y Trucos de ChatGpt, Openai e Inteligencia Artificial.
Nuestra web está alojada en:
