Basta un pantallazo para clonar una web. O mejor dicho, para construirla en código. La herramienta es completamente gratuita y ya está disponible en Github. Una opción que puede ahorrar trabajo a muchos desarrolladores, pero que también se convierte en una puerta de entrada a aquellos que desarrollan una de las ciberestafas más comunes y peligrosas de nuestros tiempos: el phishing.
Este método malicioso implica el envío de mensajes fraudulentos que parecen legítimos, con el objetivo de engañar a las personas para que revelen información personal, como contraseñas, números de tarjetas de crédito o información bancaria. Es decir, el típico mail que recibimos del banco, de la compañía eléctrica o de Renfe pidiéndonos datos personales o de nuestra cuenta, solo que en realidad no son ellos, sino estafadores “disfrazados” digitalmente.
La táctica más común de phishing se basa en correos electrónicos que imitan a empresas o instituciones conocidas que generan confianza. Estos mensajes suelen contener enlaces maliciosos que redirigen a sitios web fraudulentos, donde los usuarios son inducidos a ingresar sus datos confidenciales. Los ciberdelincuentes pueden entonces utilizar esta información para cometer fraudes financieros, robo de identidad o incluso acceder a sistemas corporativos sensibles.
Lo que hace que el phishing sea especialmente peligroso es su sofisticación y capacidad de adaptación. Los atacantes utilizan técnicas cada vez más avanzadas, haciendo que sea casi irreconocible un engaño, o haciéndonos al menos dedicar más tiempo del que solemos a la lectura de mails que antes considerábamos de total confianza.
Esto se puede agravar, y mucho, con la aparición de herramientas capaces de replicar webs a partir de un solo pantallazo, ya que el realismo de los ciberataques de phishing se puede multiplicar exponencialmente, con mucho menos esfuerzo para los agresores. La tecnología al servicio del mal.
Además, el phishing no se limita al correo electrónico; también puede manifestarse a través de mensajes de texto, redes sociales o incluso llamadas telefónicas. Herramientas como ésta complican su detección y prevención. Aunque existen técnicas de seguridad cibernética avanzadas, la educación del usuario sigue siendo crucial. Es fundamental que las personas sean conscientes de las señales de alerta, como errores gramaticales en correos electrónicos, direcciones de sitios web sospechosas o solicitudes inusuales de información.
Como apuntan muchos desarrolladores en el debate que se ha generado en X (antiguo Twitter), esta herramienta no va a ser capaz de crear webs con la misma precisión que lo haría un profesional, pero sí de ahorrar mucho tiempo a quienes buscan una plataforma creíble para engañar a los desprevenidos. Y es que, para los atacantes, basta con una web que se parezca la original para tratar de confundir a sus víctimas. Y si esto se puede crear en poco tiempo y de manera sencilla a partir de un pantallazo, sus opciones de éxito aumentan de manera significativa.
Otras herramientas que se valen de pantallazos
Esta herramienta no es, sin embargo, la primera que se vale de los ‘screenshots’ o pantallazos para generar código con el que construir páginas web. Fronty es una herramienta basada en IA que puede convertir una imagen en código HTML CSS. Genera el código final en pocos minutos a partir de la imagen cargada. También tiene un editor sin código que te permite cambiar el diseño y el estilo. Uizard, por su parte, es una herramienta de diseño UX/UI impulsada por IA que puede generar maquetas a partir de mensajes de texto, escanear capturas de pantalla de aplicaciones o sitios web y arrastrar y soltar componentes de interfaz de usuario para dar vida a cualquier diseño con mucho menos esfuerzo.
Herramietas diseñadas para impulsar la productividad de los desarrolladores que, en manos equivocadas, pueden dar alas a los ciberdelincuentes especializados en los cada vez más sofisticados ataques de phishing.