Alerta Mundial de Ciberseguridad: "Phantom Squatting" – La Nueva Amenaza de IA que Genera Dominios Falsos para Robar Datos

Publicado el

Alerta por "Phantom Squatting", el ciberfraude impulsado por IA generativa que explota alucinaciones de LLM para crear dominios falsos. Descubre cómo los atacantes roban datos y evaden defensas, y aprende a protegerte de esta nueva amenaza

Alerta Global por el Auge del «Phantom Squatting»: El Ciberfraude Automatizado con Inteligencia Artificial Desafía la Seguridad Digital

Expertos e informes de inteligencia informática emitieron una alerta global el 2 de julio de 2026 ante el incremento exponencial del «Phantom Squatting», una modalidad de fraude digital que usa inteligencia artificial generativa para evadir sistemas de defensa y desviar datos críticos. Esta técnica representa un cambio significativo en la ingeniería de ataques cibernéticos, explotando una debilidad intrínseca de los Modelos de Lenguaje Grandes (LLM, por sus siglas en inglés): sus alucinaciones.

¿Qué es el «Phantom Squatting» y cómo opera?

El «Phantom Squatting» es una estrategia de ciberdelincuencia que se aprovecha de la capacidad de los LLM para generar URLs plausibles pero inexistentes. Cuando un usuario o un agente autónomo de IA solicita a un modelo de lenguaje un enlace específico, como un portal de soporte corporativo o una página de descarga de software, el LLM no verifica en tiempo real si el dominio existe. En su lugar, predice cómo se vería una URL creíble basándose en los patrones de sus datos de entrenamiento, a menudo produciendo direcciones perfectamente estructuradas que apuntan a dominios nunca antes registrados.

Los ciberdelincuentes han capitalizado este patrón. Su método implica sondear sistemáticamente los modelos de IA para descubrir cuáles son los dominios «fantasma» que la inteligencia artificial tiende a alucinar con mayor frecuencia para marcas específicas. Una vez identificados, los atacantes registran estos dominios inexistentes por un costo mínimo, establecen una infraestructura maliciosa y esperan. Cuando un usuario desprevenido o un agente de IA autónomo sigue la recomendación del modelo, es dirigido directamente a una trampa.

A diferencia del typosquatting, que se basa en errores tipográficos de los usuarios, o del slopsquatting, que explota nombres de paquetes de software inventados por la IA, el «Phantom Squatting» no depende de fallos humanos, sino del error inicial de la propia IA. Esto lo hace particularmente difícil de detectar para los sistemas de seguridad tradicionales, ya que los dominios recién registrados carecen de historial de reputación que las listas negras o los feeds de amenazas puedan señalar a tiempo.

Un Riesgo Amplificado para Humanos y Agentes Autónomos

Esta nueva modalidad expande la superficie de riesgo corporativo de dos maneras principales. Para los usuarios humanos, las defensas de concienciación son eludidas porque un enlace proporcionado por un asistente de IA que refleja perfectamente la estructura de una marca de confianza (por ejemplo, subdominios coincidentes o rutas de productos exactas) se percibe como legítimo. La confianza depositada en las herramientas de IA crea un camino directo para el robo de credenciales y la distribución de malware.

Los agentes autónomos de IA, por su parte, carecen de la capacidad de dudar o verificar un enlace de la misma manera que un humano, lo que los convierte en un blanco fácil para el «Phantom Squatting». Los atacantes no necesitan “romper la puerta” de los sistemas; en cambio, entran utilizando credenciales robadas y se mueven dentro de los sistemas como usuarios legítimos. Las herramientas de IA generativa han permitido la creación de miles de correos de phishing únicos y psicológicamente personalizados en segundos, modificando constantemente su estructura para evadir los filtros basados en patrones.

Evidencia y Escala de la Amenaza

La investigación de Unit 42 de Palo Alto Networks ha sido crucial para identificar la magnitud de este problema. En un estudio, analizaron 913 marcas globales a través de 685,339 consultas de URL en múltiples configuraciones de dos modelos LLM distintos, lo que generó 250,000 dominios alucinado. De estos, 13,229 URLs ya fueron identificadas como maliciosas, y aproximadamente 250,000 dominios inventados aún no tenían propietario, lo que representa una oportunidad significativa para los adversarios.

Ya se han observado casos de explotación en el mundo real. Un ejemplo destacado involucró a un atacante que utilizó un asistente de codificación de IA para construir un kit completo de phishing llamado Montana Empire. Este kit clonó una tienda en línea de un servicio postal nacional y fue utilizado para robar números de tarjetas, detalles de transferencias bancarias y datos de identificación nacional. Otro caso implicó la suplantación de un servicio postal nacional para distribuir una aplicación maliciosa de Android. También se detectaron dominios que imitaban a un importante banco de los EAU y a bancos europeos, así como sitios de apuestas deportivas.

Medidas de Protección y Defensa

Frente a esta creciente amenaza, la cautela es fundamental. Los expertos recomiendan encarecidamente no confiar en un enlace solo porque una IA lo haya proporcionado. Es crucial confirmar que el dominio es el oficial y real antes de introducir cualquier contraseña o código. Asimismo, se debe evitar que los agentes de IA abran o descarguen automáticamente contenido de enlaces generados por modelos sin una verificación previa. En esencia, cualquier información generada por un modelo de IA debe tratarse como un borrador no verificado, no como una autoridad.

Para las organizaciones, Microsoft y PwC advierten que más del 57% de las organizaciones ya identifican ataques donde la IA juega un papel directo. Un modelo de defensa proactivo puede simular miles de interacciones naturales en diversas familias de modelos de IA para recolectar URLs alucinadas de alta probabilidad en diferentes industrias. Una vez mapeados estos dominios fantasma, se deben colocar en una lista de monitoreo especializada para alertar a los equipos de seguridad cuando se intente registrarlos. La autenticación multifactor sigue siendo una de las defensas más efectivas, capaz de prevenir hasta el 99.9% de los ataques según datos de Microsoft.

Tecnología, Phantom Squatting, Ciberfraude IA, seguridad digital, Alucinaciones LLM, Robo de Datos,