Los actores de amenaza detrás de la plataforma Darcula Phishing-As-A-Service (PHAAS) han publicado nuevas actualizaciones a su suite de cibercrimen con capacidades generativas de inteligencia artificial (GENAI).
«Esta adición reduce la barrera técnica para crear páginas de phishing, permitiendo a los delincuentes menos expertos en tecnología implementar estafas personalizadas en minutos», dijo Netcraft en un nuevo informe compartido con Hacker News.
«Las nuevas características asistidas por AI-AIA amplifican el potencial de amenaza de Darcula al simplificar el proceso para construir páginas de phishing personalizadas con soporte de varios idiomas y generación de formularios, todo sin ningún conocimiento de programación».
Darcula fue documentada por primera vez por la compañía de seguridad cibernética en marzo de 2024 como un kit de herramientas que aprovechó Apple iMessage y RCS para enviar mensajes de amazón a los usuarios que engañan a los destinatarios para que haga clic en enlaces falsos bajo la apariencia de servicios postales como USPS.
A principios de este año, los operadores de Darcula Phaas comenzaron a probar una actualización importante que permitía a los clientes clonar el sitio web legítimo de cualquier marca y crear una versión de phishing.
https://www.youtube.com/watch?v=6scsezxui2i
El kit de phishing, según ProDaft, es el trabajo de un actor de amenaza con el nombre de Larva-246, y se anuncia para la venta a través de un canal de telegrama llamado XXHCVV / Darcule_channel. Comparte características y plantillas idénticas con otro PHAA que se conoce como Lucid.
Se evalúa que Darcula, Lucid y Lighthouse son parte de un ecosistema cibernético suelto que florece en China, lo que permite a los actores de amenaza lograr varias estafas de motivación financiera, como las perpetradas por un grupo de actividad denominado tríada de amordazos.
«Darcula es una de varias comunidades bajo la tríada de Smishing-Triad, conocida por las personas que dirigen en masa a nivel mundial a través de ataques de phishing (smishing) basados en SMS», dijo Netcraft.
Lo que hace que Darcula sea convincente es que hace posible que los actores de amenaza con poca o ninguna experiencia técnica creen fácilmente páginas de phishing y realicen campañas a escala.
La última mejora del kit de phishing, anunciado el 23 de abril de 2025, toma la forma de integración de Genai que facilita la generación de formularios de phishing en varios idiomas, la personalización de campo de forma y la traducción de las formas de phishing en idiomas locales.
La compañía de ciberseguridad dijo que ha derribado más de 25,000 páginas de Darcula, bloqueó casi 31,000 direcciones IP y marcó más de 90,000 dominios de phishing desde marzo de 2024.
«Este tipo de flexibilidad significa que un atacante novato ahora puede construir e implementar un sitio de phishing personalizado en minutos», dijo el investigador de seguridad Harry Everett.