Phantom squatting: la nueva trampa de IA que roba tus contraseñas sin que lo notes
Los hackers descubrieron cómo aprovechar las alucinaciones de la IA para robar credenciales. Te explicamos qué es el phantom squatting y cómo protegerte.
Los hackers están aprovechandose de la IA para llevar a cabo ataques cada vez más sofisticados Crédito: Shutterstock
Si crees que ya conoces todos los trucos de los ciberdelincuentes, prepárate porque acaban de estrenar uno nuevo. Se llama phantom squatting y explota una debilidad que casi nadie asocia con un riesgo real, que son las alucinaciones de los modelos de lenguaje. Según Microsoft, más del 57% de las organizaciones ya identifica ataques donde la inteligencia artificial juega un papel directo, así que esto no es ciencia ficción sino una amenaza de este mismo año.
¿Qué es el phantom squatting?
Cuando le pides a un chatbot un enlace específico, como el portal de soporte de una marca o la página de descarga de un software, el modelo no verifica en tiempo real si esa dirección existe. Simplemente predice cómo debería verse esa URL basándose en patrones aprendidos durante su entrenamiento, y muchas veces genera una dirección perfectamente estructurada que apunta a un dominio que jamás se registró.
El phantom squatting se suma a variantes que ya existían, como el typosquatting (errores tipográficos), el combosquatting (añadir palabras al nombre de la marca) o los ataques homógrafo, que usan caracteres de otros alfabetos casi idénticos a los latinos. La diferencia clave es que este ataque no depende de que el usuario se equivoque al escribir, sino de que la propia IA cometa el error primero.
Cómo funciona el ataque paso a paso
El proceso tiene una lógica sencilla de ejecutar y por eso se está volviendo tan popular entre criminales.
- Los atacantes bombardean modelos de lenguaje con preguntas sobre marcas populares hasta identificar qué URL “alucina” el sistema con más frecuencia
- Registran ese dominio fantasma antes de que ningún usuario real llegue a visitarlo, por apenas unos dólares
- Montan ahí una página de phishing o un ladrón de credenciales, sin historial de amenazas que active listas negras
- Esperan a que la propia IA recomiende esa URL a usuarios reales o a agentes autónomos que ejecutan tareas sin supervisión
Lo más preocupante es que estos dominios son completamente nuevos, así que las herramientas antivirus tradicionales no tienen ninguna posibilidad de detectarlos a tiempo.
Ciberseguridad en la era de la inteligencia artificial
La aparición del phantom squatting es apenas un síntoma de algo mucho más grande, y es que la ciberseguridad clásica basada en firmas y listas negras ya no alcanza para frenar amenazas generadas por IA. El informe global de PwC sobre dinámica de amenazas para 2026 confirma la tendencia y advierte que los atacantes ya no necesitan “romper la puerta”, porque entran usando credenciales robadas y se mueven dentro de los sistemas como usuarios legítimos.
Los modelos generativos permitieron algo que antes era impensable, que es fabricar miles de correos de phishing únicos y personalizados psicológicamente en segundos, cambiando constantemente su estructura para evadir cualquier filtro basado en patrones. A esto se suma el avance en clonación de voz y deepfakes de video, que ya permitieron estafas millonarias donde criminales suplantaron ejecutivos completos durante videollamadas corporativas.
La IA como aliada defensiva
La buena noticia es que la inteligencia artificial también se convirtió en el aliado defensivo más importante que existe hoy. Microsoft insiste en que el camino pasa por aplicar los mismos principios de siempre, como la gestión de identidades y la verificación constante, pero ahora extendidos también a los propios agentes de IA, que deben tratarse como identidades digitales sujetas a gobernanza. La autenticación multifactor sigue siendo una de las defensas más efectivas, capaz de prevenir hasta el 99.9% de los ataques según datos de Microsoft.
Al final, estamos viendo una carrera armamentista donde tanto atacantes como defensores usan la misma tecnología, solo que con objetivos opuestos. La lección práctica es clara: nunca hay que confiar ciegamente en un enlace solo porque lo recomendó un chatbot, sin importar cuán convincente parezca la respuesta.
Sigue leyendo:
• Alerta en LinkedIn: la nueva estafa de phishing que usa ofertas de trabajo falsas para robar tus datos
• KnowBe4 lanza “Spot the Vish” para combatir las amenazas de phishing por voz
• Alertan sobre nuevo método de ataque phishing a usuarios de Signal