Captchas falsos en plataformas de desarrollo con IA facilitan campañas de phishing

Investigaciones de Trend Micro describen un aumento de páginas con supuestos captchas que actúan como filtro previo antes de redirigir a portales de robo de credenciales, apoyándose en plataformas de desarrollo web basadas en IA.

Trend Micro ha detectado un aumento de páginas de captchas falsos alojadas en plataformas de desarrollo con IA que redirigen a sitios de phishing. La compañía sitúa el fenómeno en el contexto de la popularización de herramientas para crear y desplegar páginas web con rapidez (como Lovable, con su sistema denominado vibe coding, y servicios de alojamiento como Netlify y Vercel), cuyo uso legítimo se ha extendido entre desarrolladores y usuarios sin grandes conocimientos técnicos. Los atacantes recurren a estas plataformas porque permiten montar sitios convincentes con conocimientos mínimos y costes reducidos.

Cómo funciona el señuelo del captcha

Según el análisis, las campañas suelen iniciar con correos no solicitados que apelan a la urgencia e invitan a hacer clic en un enlace. Ese enlace conduce a una página que simula un captcha aparentemente inofensivo. El captcha actúa como filtro para rebajar la sospecha del usuario y para eludir algunos escáneres automáticos, que detectan solo la prueba y no la página de phishing situada detrás. Tras resolver la prueba, la víctima es desviada al portal de phishing donde se le pide información sensible como credenciales de acceso o datos financieros.

El estudio subraya que el atractivo para los ciberdelincuentes reside también en la existencia de categorías gratuitas en estas plataformas, que rebajan el coste de entrada, y en que los dominios de Lovable, Vercel y Netlify heredan la credibilidad de las propias herramientas, lo que incrementa la apariencia de legitimidad de los sitios fraudulentos.

En el recuento efectuado por Trend Micro, Vercel concentra 52 casos detectados, Lovable 43 y Netlify 3. Aunque Lovable aparece como opción habitual entre quienes utilizan vibe coding, el informe apunta que Vercel y Netlify llevan más tiempo en el mercado, lo que explicaría una mayor familiaridad de los atacantes con estas últimas.

La evolución temporal observada muestra que el uso de captchas falsos se intensificó entre febrero y abril del 2025; tras un descenso, en agosto se registró un nuevo repunte. Para la compañía, el fenómeno ilustra cómo el mismo ecosistema tecnológico que acelera el desarrollo de aplicaciones también puede facilitar la ejecución de campañas maliciosas a escala. La tendencia evidencia que los creadores de sitios web basados en IA se están usando para lanzar campañas de phishing a gran escala con rapidez y bajo coste.

Relacionados

Captchas falsos en plataformas de desarrollo con IA facilitan campañas de phishing

Cómo funciona el señuelo del captcha

Últimas

Estudio apunta a los beneficios de la IA generativa para los programadores

La escasez de directores de proyecto amenaza el despliegue corporativo de la inteligencia artificial

La IA libera más de una hora diaria a los empleados y obliga a repensar el modelo de trabajo

GitHub incluye Claude y OpenAI Codex en Agent HQ

Nuevos equipos modulares de vídeo para salas de reuniones de Jabra

Sipay unifica la operativa de pago con Bizum en el punto de venta físico y el canal digital

Atos se convierte en la primera empresa con doble acreditación SIAM Assured

Relacionados

Nueva guía de la CISA alerta sobre el riesgo interno a la ciberseguridad de los «insiders»

Ayudas financieras para la adaptación de las PYMEs al Reglamento de Ciberresiliencia

Commvault y Google Cloud refuerzan la ciberresiliencia de empresas híbridas frente al ransomware