El avance de la inteligencia artificial ha traído consigo enormes beneficios en múltiples ámbitos, pero también nuevos riesgos que preocupan a la ciberseguridad. Dentro de este contexto, el phishing de credenciales aparece como uno de los vectores más explotados gracias a la ayuda de creadores de páginas basados en IA.
Lo que antes requería conocimientos técnicos avanzados, ahora se encuentra al alcance de cualquiera con tan solo unas pocas instrucciones escritas.
Cómo funciona el phishing de credenciales con IA
La técnica de phishing de credenciales mediante creadores de páginas web con IA aprovecha la posibilidad de redactar en texto una idea y transformarla en un portal completo en cuestión de minutos.
El servicio genera la estructura, maqueta los elementos y hasta incorpora funciones de interacción que hacen que las páginas sean prácticamente indistinguibles de las originales. Esta automatización elimina barreras, ya que el ciberdelincuente no necesita invertir tiempo en aprendizaje de programación ni en diseño.
En la práctica, estos portales falsos copian la apariencia de entidades reconocidas, desde bancos hasta servicios corporativos, con el único objetivo de engañar al usuario.
Cuando la víctima introduce sus datos, el sistema redirige la información hacia canales privados como grupos de mensajería, donde los delincuentes almacenan y comercian con las credenciales obtenidas. En algunos casos, los atacantes han llegado a integrar sistemas de captcha para dar una apariencia de mayor legitimidad.
El papel de Lovable en campañas de phishing de credenciales
Un ejemplo reciente lo constituye Lovable, un creador de sitios web con IA que ha sido utilizado para diseñar páginas destinadas al phishing de credenciales y a la distribución de malware.
Investigadores de Proofpoint revelaron campañas en las que los atacantes explotaban esta herramienta para desplegar kits de phishing avanzados, capaces incluso de interceptar procesos de autenticación multifactor.
La investigación detectó que la información sustraída, incluyendo datos bancarios, terminaba enviándose a aplicaciones de mensajería cifrada como Telegram.
El servicio ofrecía a los usuarios hasta cinco indicaciones diarias de forma gratuita, cada una lo suficientemente amplia como para producir un sitio web entero. Esto significa que un atacante podía, en pocas horas, contar con varias páginas falsas listas para difundir en campañas de correo masivo.
La sencillez con la que los investigadores pudieron replicar un portal empresarial de software, sin necesidad de modificar nada ni encontrar errores, mostró el alcance de la amenaza.
Magnitud del phishing de credenciales detectado
Proofpoint ha llegado a identificar cientos de miles de direcciones creadas con Lovable catalogadas como amenazas cada mes. Según su análisis, desde comienzos de 2025 la frecuencia de estos ataques ha ido en aumento, alcanzando un pico especialmente notable durante el mes de junio.
En muchos casos, los dominios actuaban como redireccionadores hacia páginas maliciosas adicionales, ampliando así la superficie del ataque.
El nivel de profesionalización de estas campañas demuestra que la utilización de herramientas automáticas de IA está cambiando radicalmente el panorama del phishing de credenciales.
Respuesta empresarial y medidas de seguridad
Tras la publicación de estos hallazgos, la compañía detrás de Lovable eliminó cientos de dominios asociados a actividades ilícitas. Además, anunció la incorporación de nuevas protecciones basadas en IA para detectar usos fraudulentos y planes para implementar próximamente cuentas de usuario que permitan bloquear a actores maliciosos de manera más eficaz.
Aunque estas medidas son un paso en la dirección correcta, los expertos subrayan que el reto es enorme, ya que la facilidad para generar contenido web seguirá siendo aprovechada por quienes buscan explotar vulnerabilidades humanas y tecnológicas.
Cómo cambia el panorama del phishing de credenciales
Antes, la creación de páginas de phishing exigía tiempo, inversión y conocimientos técnicos específicos. Hoy, la disponibilidad de creadores automáticos implica que los atacantes puedan concentrar sus esfuerzos en otras fases de la cadena delictiva, como el perfeccionamiento de la ingeniería social.
La integración de mensajes persuasivos generados con modelos de lenguaje y la capacidad de replicar marcas en segundos aumenta exponencialmente la efectividad de las campañas. Esta conjunción de factores hace que la lucha contra el phishing de credenciales sea más compleja que nunca.
La amenaza de phishing de credenciales ya no depende únicamente de grandes redes de hackers con conocimientos avanzados, sino que puede ser ejecutada por cualquier persona con acceso a un creador de páginas web con IA.
