Image by Boitumelo, from Unsplash
La Herramienta Gratuita de Sitio Web de IA Se Convierte en Favorita para los Hackers
Tiempo de lectura: 3 min.
Actualizado por última vez: Aug 22, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Los hackers están abusando de la herramienta de AI para sitios web llamada Lovable para desarrollar sitios falsos que duplican a empresas de confianza con el fin de robar contraseñas, información financiera y criptomonedas.
¿Apurado? Aquí están los datos rápidos:
- Proofpoint encontró decenas de miles de URL falsas de Lovable mensualmente desde febrero de 2025.
- Las estafas imitan los inicios de sesión de Microsoft, las entregas de UPS e incluso las plataformas de criptomonedas.
- Las víctimas corren el riesgo de que les roben las contraseñas, los datos financieros y que vacíen sus monederos digitales.
El constructor de sitios web con IA Lovable se ha convertido en una herramienta preferida para los ciberdelincuentes, quienes la utilizan para crear sitios web falsos para ataques de phishing y malware, según una investigación de Proofpoint.
El servicio gratuito de construcción de sitios web permite a los usuarios crear sitios a través de indicaciones de texto, sin embargo, los ciberdelincuentes lo utilizan para crear sitios web falsos que suplantan a grandes marcas. Esto les permite robar datos personales y financieros, así como vaciar carteras de criptomonedas.
“La barrera de entrada para los ciberdelincuentes nunca ha sido más baja”, escribieron los investigadores de Proofpoint.
Las investigadoras afirman que se han detectado decenas de miles de URL maliciosas de ‘lovable[.]app’ en amenazas de correo electrónico cada mes desde febrero de 2025.
Proofpoint describe cómo en una campaña importante, los atacantes usaron rompecabezas CAPTCHA para dirigir a las víctimas hacia páginas falsas de inicio de sesión de Microsoft que robaban contraseñas, tokens de autenticación multifactor y cookies utilizando el kit de phishing Tycoon. En otra campaña, los atacantes usaron falsas notificaciones de envío de UPS para robar información de pago, que luego transmitieron a cuentas de Telegram criminales.
También se ha observado la entrega de malware. En julio, Proofpoint encontró una campaña en alemán que utilizaba Lovable para alojar un sitio de descargas falso, engañando finalmente a las víctimas para que instalaran software malicioso.
Lovable, que también fue señalado por Guardio a principios de este año, dice que está respondiendo. La empresa confirmó que coincidía con los hallazgos de Proofpoint sobre la actividad maliciosa que su propio equipo había descubierto.
“En julio de 2025, Lovable introdujo tanto detecciones en tiempo real para prevenir la creación de sitios web maliciosos cuando los usuarios activan la herramienta, como el escaneo diario automatizado de proyectos publicados para señalar posibles proyectos fraudulentos”, dijo la empresa según lo informado por Proofpoint. Se planean protecciones adicionales para detectar cuentas falsas para finales de este año.
Proofpoint concluye que, si bien las herramientas de IA como Lovable pueden ayudar a los usuarios legítimos a construir sitios web, su mal uso destaca cómo la IA “puede reducir significativamente la barrera de entrada para los cibercriminales”.
Artículo anterior
Artículos más recientes 
