Zendoric
← Volver al día · 15 de julio de 2026

Cuando la IA alucina un enlace, el estafador ya lo ha registrado: así nace el 'HalluSquatting'

🕒 Publicado en Zendoric: 15 de julio de 2026 · 08:41

Un vídeo de Business Standard explica cómo los ciberdelincuentes aprovechan las alucinaciones de los chatbots -webs y paquetes de software que la IA se inventa- para plantar trampas con nombres idénticos. El fenómeno, bautizado aquí como 'Phantom Squatting' y 'HalluSquatting', ya tiene un precedente documentado: el 'slopsquatting' en paquetes de código.

Por Business Standard · 15 de julio de 2026.

El material original es un vídeo explicativo, breve y sin desarrollo técnico detallado, pero el hecho que señala merece atención: los chatbots de IA no solo cometen errores puntuales, sino que a veces "alucinan" nombres de webs, marcas o paquetes de software que no existen. El problema es que esa invención no se queda en el chat. Según describe la pieza, los atacantes identifican qué nombres inventados repiten los modelos con más frecuencia -lo que aquí se etiqueta como "Phantom Squatting" y "HalluSquatting"- y registran esos dominios o publican esos paquetes falsos de antemano, a la espera de que un usuario (o un desarrollador) copie y pegue lo que el chatbot le recomendó sin verificarlo.

Como contexto del sector, esta dinámica no es una rareza aislada: en programación se conoce desde hace tiempo como "slopsquatting", y varios estudios de seguridad han demostrado que los modelos de lenguaje, al generar código, recomiendan con cierta regularidad librerías que simplemente no existen en los repositorios oficiales. Basta con que un atacante registre esa librería inexistente con el mismo nombre y le añada código malicioso para que cualquier desarrollador que confíe ciegamente en la sugerencia de su asistente de IA instale, sin saberlo, una puerta trasera. La variante orientada a webs y marcas que describe este vídeo es la misma lógica aplicada al usuario final: si el chatbot "recuerda" mal una URL de soporte o un enlace de descarga, el phishing ya tiene el terreno preparado.

Nuestra lectura es que este tipo de ataque encaja en un patrón que venimos señalando en ciberseguridad: el riesgo inmediato de la IA no viene de escenarios de ciencia ficción, sino de la automatización barata del fraude cotidiano aprovechando puntos ciegos muy concretos -en este caso, la tendencia de los modelos a rellenar huecos de conocimiento con respuestas plausibles pero falsas en vez de admitir que no lo saben-. Es un problema de diseño (cómo se entrenan y verifican los modelos) tanto como de higiene de uso (verificar enlaces y paquetes antes de ejecutarlos), y previsiblemente empujará a que fabricantes de IA y registradores de dominios/paquetes refuercen controles preventivos, como bloquear o vigilar de oficio nombres que los propios modelos alucinan con frecuencia.

A largo plazo, esto no cambia nuestra tesis de fondo: la propia IA que hoy genera esta vulnerabilidad es también la herramienta más eficaz para detectarla y neutralizarla a escala -analizando patrones de alucinación, verificando la existencia real de paquetes antes de sugerirlos, o señalando dominios sospechosos en tiempo real-. Pero a corto plazo, la lección es simple y no requiere esperar a ningún avance: no confiar ciegamente en un enlace, una librería o un contacto de soporte solo porque un chatbot lo haya escrito con aplomo.

🔗 Relacionadas en Zendoric

Fuentes y referencias