Xanthorox: la nueva herramienta OSINT para hacer el mal

En este frenético mundo de la ciberseguridad, donde los atacantes evolucionan constantemente, conocer al enemigo se vuelve tan importante como proteger el perímetro. En este contexto, Xanthorox una nueva IA conversacional que desde el mes de abril está causando bastante revuelo, ya que “permite hacer el mal” a gente con pocos conocimientos. Sí, cuidado con ese empleado cabreado que ahora te puede hackear el móvil o soltarte un ransomware a nada que le eche un rato.

Para mí, Xanthorox se postula como una herramienta esencial para los profesionales de la ciberinteligencia. Su enfoque conversacional nos facilita acceder a Inteligencia de Amenazas y hacer Threat Hunting Proactivo, permitiendo conocer el estado del arte de las amenazas, descubrir, perfilar y anticipar a los actores malignos antes de que ataquen.

¿Qué es Xanthorox?

Xanthorox es una IA conversacional avanzada que nos permite hacer OSINT (Open Source Intelligence) y que está diseñada para recolectar, analizar y correlacionar información pública sobre ciberamenazas. Su enfoque principal es monitorear actividades sospechosas, correlacionar datos de diferentes fuentes y proporcionar información útil para fortalecer las defensas de una organización.

Está pensada tanto para equipos de ciberinteligencia en grandes organizaciones como para analistas independientes que buscan comprender mejor el ecosistema de amenazas. Gracias a su diseño modular, puede integrarse con otras herramientas de análisis y gestión  de amenazas, como MISP, Maltego o plataformas SIEM.

Sí, es cierto que también se puede usar para hacer el mal, pero a esta altura de la vida, nuestra defensa tampoco puede ser confiar en que alguien que quiere hacer el mal, no lo va a hacer porque no tiene capacidad técnica de hacerlo.

La siguiente pantalla nos demuestra cómo ayudaría a crear un ransomware avanzado.

Volviendo al lado blanco de sombrero, vamos a ver en qué nos puede ayudar en nuestro trabajo defensivo.

Capacidades principales de Xanthorox

• Análisis de actores de amenazas: Xanthorox permite crear perfiles de atacantes basados en alias, dominios usados, TTPs (Tácticas, Técnicas y Procedimientos), direcciones IP y relaciones entre estos elementos.
• Análisis de malware y exploits: Xanthorox permite descomponer y estudiar muestras de malware, identificando sus métodos de infección, comunicación con C&C (Comando y Control) y posibles vectores de ataque.
• Rastreo de amenazas en tiempo real: Integra feeds de inteligencia de amenazas para detectar IPs maliciosas, dominios sospechosos y hashes de archivos comprometidos.
• Simulación de ataques (Red Teaming): Los equipos de seguridad pueden usar Xanthorox para emular técnicas de atacantes reales y evaluar la resistencia de sus sistemas.
• Automatización de tareas forenses: Automatiza la recolección de evidencias en incidentes de seguridad, acelerando la respuesta ante brechas.
• Detección de Vulnerabilidades Ocultas: Ayuda a identificar fallos de configuración, servicios expuestos y posibles puntos de entrada para atacantes.
• Experimentación y aprendizaje: Facilita la adquisición de conocimiento en Inteligencia de Amenazas.

Pues eso, otra herramienta que se une al club de Maltego, Metasploit, Netcat, TOR, Cobalt Strike y que todo hacker ético debe conocer para profundizar en las TTP de sus adversarios y frustrar sus ataques.