Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3763
)
-
▼
mayo
(Total:
460
)
-
Vulnerabilidad de día cero en Windows BitLocker pe...
-
Cisco despedirá a 4.000 empleados y les ofrecerá c...
-
NVIDIA llevará centros de datos de IA al espacio
-
The Gentlemen RaaS usa dispositivos Cisco y Fortin...
-
Error de Amazon Quick expuso chats de IA a usuario...
-
WhatsApp añade conversaciones privadas con la IA
-
Actualizaciones de Dell SupportAssist causan bucle...
-
Vulnerabilidad crítica de NGINX de 18 años permite...
-
NVIDIA consigue el permiso de Trump para vender la...
-
Vulnerabilidad crítica de MongoDB permite ejecutar...
-
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
-
Configura varias VLAN para segmentar la red en un ...
-
En Japón, los SSD han aumentado su precio en casi ...
-
Un exploit zero-day llamado YellowKey permite abri...
-
Packagist pide actualizar Composer tras filtración...
-
Demanda colectiva a OpenAI por compartir datos de ...
-
Vulnerabilidad Fragnesia en Linux permite acceso r...
-
Microsoft prioriza Windows 11 sobre Windows 12
-
Un buen relato biográfico de Kevin Mitnick, probab...
-
Móviles de 2.000 euros por el nuevo Snapdragon 8 E...
-
GTA VI: precompra inminente
-
Apple romperá su dependencia conTSMC: Intel fabric...
-
Xbox Project Helix eliminará el lector de discos
-
EE. UU. imputa al presunto administrador de Dream ...
-
WhatsApp añade chats incógnito con Meta AI
-
Seedworm APT usa binarios de Fortemedia y Sentinel...
-
Andrew Ng critica despidos justificados con la IA
-
Los precios de las tarjetas gráficas bajan en Euro...
-
Fragnesia, la secuela de Dirty Frag, concede acces...
-
Los AMD EPYC representan el 46,2% del gasto total ...
-
NVIDIA presume de la burbuja de la IA: sus GPU “an...
-
UE busca prohibir redes sociales a menores de 16 años
-
Descubren un grave fallo de seguridad en el popula...
-
Android 17 será un sistema inteligente
-
Vulnerabilidad de 18 años en el módulo de reescrit...
-
Jonsbo DS339: así es el mini monitor USB para ver ...
-
IA obliga a parchear fallos de seguridad al instante
-
Teclado Razer Huntsman V3 TKL
-
Ataques contra PraisonAI por CVE-2026-44338: salto...
-
Microsoft soluciona 138 vulnerabilidades, incluyen...
-
Vulnerabilidades Zero-Day en Windows permiten salt...
-
Nueva vulnerabilidad de Exim BDAT GnuTLS permite a...
-
CVE-2026-33017 de Langflow usado para robar claves...
-
IA desborda a las universidades prestigiosas
-
Fracaso de Google Gemini en cafetería
-
iOS 26.5 trae RCS cifrado entre iPhone y Android
-
DeepMind fusiona el cursor con IA
-
Google lleva Gemini Intelligence a Android
-
AWS soluciona vulnerabilidad de salto de autentica...
-
Fragnesia: Nuevo fallo en el kernel de Linux permi...
-
Guerra en Irán obliga a marca de snacks a eliminar...
-
Grupos iraníes atacan a gigante electrónico de Cor...
-
Repositorio falso de filtro de privacidad de OpenA...
-
Móviles con Gemini Intelligence filtrados
-
Impactante Patch Tuesday incluye 30 vulnerabilidad...
-
Sovereign Tech Fund dona un millón de euros a KDE
-
¿Googlebook sustituirá a Chromebook?
-
Consiguen localizar la posición e identificar a us...
-
El Wi-Fi de tu casa capaz de ver a través de las p...
-
Kingston celebra 100 millones de ventas de los SSD...
-
Linux integra funciones de Windows para mejorar lo...
-
Japón planea un anillo solar lunar
-
Nueva campaña de Vidar Stealer evade EDR y roba cr...
-
Empleados de Amazon usan IA sin sentido para escal...
-
Tendencia de portátiles semiabiertos entre program...
-
Microsoft imita a Google para engañar usuarios
-
El sistema de IA MDASH de Microsoft detecta 16 fal...
-
Google iguala a AirDrop entre Android e iPhone
-
Steam Machine: cuatro modelos y reservas antiespec...
-
Altman afirma que Musk quería ceder el control a s...
-
Vulnerabilidades en Zoom Rooms y Workplace permite...
-
Ciberdelincuentes usan IA de Vercel para crear sit...
-
Samsung dejará de fabricar RAM LPDDR4 y afectará a...
-
Vulnerabilidad crítica de SandboxJS permite tomar ...
-
GIGABYTE AORUS RTX 5090 INFINITY: la gráfica con d...
-
Sony lanza el Xperia 1 VIII desde 1.499 euros
-
Vulnerabilidad en extensión de Chrome de Claude pe...
-
Vulnerabilidad crítica en agente IA Cline permite ...
-
Google: Cibercriminales aprovecharon la IA para cr...
-
Foxconn confirma ciberataque tras denuncias de rob...
-
SAP soluciona vulnerabilidades críticas en Commerc...
-
El grupo de malware TeamPCP libera el código fuent...
-
Jensen Huang insta a los universitarios a adoptar ...
-
Usan falsos repositorios de DeepSeek TUI en GitHub...
-
Malware ODINI usa emisiones magnéticas de CPU para...
-
Vietnam impulsará su propia nube para dejar de dep...
-
La RTX 5090 revienta casi la mitad de las contrase...
-
Paquete oficial de CheckMarx para Jenkins comprome...
-
Apple lanza iOS 26.5 con novedades clave
-
84 paquetes npm de TanStack hackeados en ataque a ...
-
Kenia: Centro de datos de Microsoft podría dejar a...
-
iOS 26.5 introduce los mensajes RCS con cifrado de...
-
Nuevo ataque de BitUnlocker en Windows 11 accede a...
-
El primer ministro de Japón ordena revisar la cibe...
-
Ciberdelincuentes emplean IA para crear el primer ...
-
Alerta de seguridad en librería Go fsnotify por ca...
-
Fortinet alerta sobre vulnerabilidades críticas de...
-
Vulnerabilidad de Open WebUI permite ataque RCE me...
-
Xbox y Discord potencian Game Pass
-
Google y SpaceX llevarán la IA al espacio
-
-
▼
mayo
(Total:
460
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
FluentCleaner es una app gratuita para Windows 11 que limpia archivos innecesarios y optimiza el sistema con mayor control y seguridad ... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Ciberdelincuentes usan IA de Vercel para crear sitios de phishing masivos
Una nueva y creciente ola de ataques de phishing está facilitando el robo de credenciales. Los ciberdelincuentes están utilizando Vercel, una plataforma de desarrollo web basada en inteligencia artificial, para crear páginas de inicio de sesión falsas muy convincentes que imitan sitios reales. Debido al bajo coste y la facilidad de este método, un espectro más amplio de atacantes está aprovechando estas herramientas.
Una nueva y creciente ola de ataques de phishing está haciendo que el robo de credenciales sea más fácil que nunca. Los actores de amenazas están utilizando ahora Vercel, una plataforma de desarrollo web legítima impulsada por IA, para crear páginas de inicio de sesión falsas y convincentes que imitan fielmente a los sitios web reales.
La facilidad y el bajo coste de este enfoque han abierto la puerta a una gama más amplia de atacantes para llevar a cabo campañas de phishing altamente efectivas.
Vercel ofrece una herramienta de IA generativa llamada v0.dev que genera páginas web totalmente funcionales a partir de sencillos comandos de texto. Un atacante puede escribir algo tan básico como "crea una página de inicio de sesión de Microsoft con los logotipos y colores oficiales", y la herramienta producirá una réplica operativa en cuestión de segundos.
Esto significa que alguien con pocos conocimientos técnicos puede ahora lanzar una campaña de phishing que parece casi idéntica a una página de inicio de sesión corporativa real.
Investigadores de Cofense, una empresa de ciberseguridad especializada en la defensa contra el phishing, han rastreado un fuerte aumento de las campañas de phishing basadas en Vercel desde 2022. Los analistas señalaron que la plataforma se ha utilizado en ataques de diversos niveles de habilidad y complejidad. Los datos muestran que el abuso de Vercel siguió aumentando hasta bien entrado 2025 y no muestra signos de desaceleración.
Lo que hace que esta amenaza sea particularmente peligrosa es la facilidad con la que sustituye a la infraestructura de phishing tradicional. En el pasado, los actores de amenazas tenían que configurar sus propios servidores de alojamiento, comprar kits de phishing en mercados de la dark web y gestionar sistemas técnicos de back-end. Vercel elimina todo esto al encargarse del alojamiento, la implementación y la generación de páginas en un solo lugar.
Las implicaciones se extienden más allá de los usuarios individuales. Organizaciones de todos los tamaños están en riesgo porque los atacantes están suplantando marcas con las que los empleados interactúan a diario, incluidas Microsoft, Spotify y plataformas de empleo populares.
Vercel permite el phishing masivo
La herramienta de IA generativa de Vercel introduce un nivel peligroso de automatización para el phishing. Con cada comando enviado, la IA produce un resultado ligeramente diferente, lo que significa que los actores de amenazas pueden generar continuamente nuevas versiones de páginas sin tener que escribir nuevos comandos cada vez. Si un sitio es dado de baja, simplemente generan uno nuevo.
La plataforma también se integra con Telegram a través de su API de Bots, lo que permite a los atacantes recibir alertas en tiempo real cada vez que una víctima envía sus credenciales. El bot de Telegram monitoriza la página alojada en Vercel y envía los datos de inicio de sesión robados directamente a la cuenta del atacante. Esta combinación convierte lo que antes requería múltiples herramientas y experiencia técnica en una operación casi totalmente automatizada.
Los analistas de Cofense documentaron campañas específicas donde los atacantes se hacían pasar por responsables de contratación de marcas como Adidas, Nike, Ferrari y Louis Vuitton. Estos correos electrónicos de phishing imitaban ofertas de trabajo e invitaciones a entrevistas, dirigiendo a las víctimas a páginas de empleo falsas y luego a portales de inicio de sesión fraudulentos de Facebook o Google. Todas estas páginas fueron creadas utilizando el producto de IA generativa de Vercel.
.webp)
En un caso documentado, los atacantes crearon una página de inicio de sesión de Spotify tan convincente que replicaba exactamente los logotipos, la gama de colores y el diseño del sitio real.
.webp)
Una vez que las víctimas enviaban sus credenciales, la página reenviaba la información robada al atacante y redirigía a los usuarios a una segunda página que solicitaba los datos de la tarjeta de crédito.
Protección contra el phishing generado por IA
La formación en concienciación de seguridad debe evolucionar junto con esta amenaza. Debido a que las herramientas de IA como v0.dev rara vez producen las erratas y errores de formato que tradicionalmente se ha enseñado a los usuarios a vigilar, los viejos consejos sobre cómo detectar "errores obvios" en los correos de phishing ya no son válidos.
Tú y las organizaciones deben centrarse ahora en verificar la URL real en la barra del navegador antes de introducir cualquier credencial de acceso. Incluso una réplica perfecta de un sitio web legítimo no puede cambiar la dirección web desde la que opera.
Comprobar si hay variaciones sutiles en los nombres de dominio sigue siendo una de las formas más fiables de detectar un sitio falso.
Las organizaciones también pueden denunciar los sitios maliciosos alojados en Vercel directamente a la empresa para que sean eliminados. Los equipos de seguridad deben monitorizar los subdominios vercel.app en los enlaces de los correos electrónicos entrantes, ya que este es un indicador común de una página de phishing alojada.
Mantenerse al día con la inteligencia de amenazas actualizada y mantener al personal entrenado en los patrones de ataque emergentes es ahora esencial.
Fuentes:
https://cybersecuritynews.com/threat-actors-leverage-vercels-ai-tools/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.