{"id":2107,"date":"2025-06-01T06:38:24","date_gmt":"2025-06-01T06:38:24","guid":{"rendered":"https:\/\/elink.cat\/blog\/?p=2107"},"modified":"2025-06-18T14:11:07","modified_gmt":"2025-06-18T14:11:07","slug":"quan-la-ia-cau-en-males-mans-xanthorox-i-la-nova-era-del-cibercrim","status":"publish","type":"post","link":"https:\/\/elink.cat\/blog\/quan-la-ia-cau-en-males-mans-xanthorox-i-la-nova-era-del-cibercrim\/","title":{"rendered":"Quan la IA cau en males mans: Xanthorox i la nova era del cibercrim"},"content":{"rendered":"<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Temps de lectura: <\/span> <span class=\"rt-time\"> 3<\/span> <span class=\"rt-label rt-postfix\">minuts<\/span><\/span><p class=\"p1\">Fa uns dies vaig llegir una not\u00edcia que em impactar, no per novedosa, si no perque esta arribant a preocupar a la opini\u00f3 p\u00fablica. A La Vanguardia explicaven com una empresa anomenada <span class=\"s2\"><b>Xanthorox<\/b><\/span>, ofereix per nom\u00e9s <span class=\"s2\"><b>176 euros<\/b><\/span>, un potent software que permet a qualsevol amb una targeta de cr\u00e8dit i ganes de fer mal convertir-se en un <i>hacker<\/i> operatiu. Sense coneixements t\u00e8cnics, sense experi\u00e8ncia pr\u00e8via.<\/p>\n<p class=\"p1\">Aquest cas no \u00e9s anecd\u00f2tic. \u00c9s un <span class=\"s2\"><b>s\u00edntoma d\u2019una nova realitat<\/b><\/span> que ens arriba de cop: la IA no nom\u00e9s est\u00e0 ajudant empreses a ser m\u00e9s eficients o persones a ser m\u00e9s creatives\u2026 tamb\u00e9 est\u00e0 <span class=\"s2\"><b>democratitzant el cibercrim<\/b><\/span>.<\/p>\n<h3><b>Qu\u00e8 \u00e9s Xanthorox i per qu\u00e8 \u00e9s tan preocupant<\/b><\/h3>\n<p class=\"p1\">Xanthorox \u00e9s una plataforma il\u00b7legal que es presenta com un \u201cassistent per a cibercriminals\u201d. Ofereix acc\u00e9s a eines de phishing, malware, atacs de denegaci\u00f3 de servei i enginyeria social automatitzada. I ho fa a trav\u00e9s d\u2019una interf\u00edcie conversacional, com si estiguessis parlant amb un ChatGPT especialitzat en fer el mal.<\/p>\n<p class=\"p1\">No cal saber programar. No cal entendre de seguretat inform\u00e0tica. Nom\u00e9s cal pagar i seguir instruccions.<\/p>\n<p class=\"p1\">Aquesta facilitat d\u2019acc\u00e9s \u00e9s <span class=\"s2\"><b>el veritable canvi de paradigma<\/b><\/span>: la barrera d\u2019entrada al m\u00f3n del cibercrim ha desaparegut. El que abans requeria temps, coneixement i recursos, ara es pot fer en minuts, amb IA que escriu el codi, redacta els correus de phishing i t\u2019explica pas a pas com evitar ser detectat.<\/p>\n<h3><b>Quan la IA no nom\u00e9s ajuda, sin\u00f3 que amplifica el risc<\/b><\/h3>\n<p class=\"p1\">Aquesta situaci\u00f3 ens obliga a mirar la IA amb una nova \u00f2ptica. Durant molt de temps, hem parlat de com pot <span class=\"s2\"><b>automatitzar processos, optimitzar negocis, millorar serveis<\/b><\/span>\u2026 per\u00f2 poc s\u2019ha dit sobre com tamb\u00e9 pot <span class=\"s2\"><b>amplificar capacitats destructives<\/b><\/span>.<\/p>\n<p class=\"p1\">El cas de Xanthorox ho demostra:<\/p>\n<ul>\n<li class=\"p1\">Els correus de phishing generats per IA s\u00f3n <span class=\"s1\"><b>m\u00e9s convincents que mai<\/b><\/span>.<\/li>\n<li class=\"p1\"><span class=\"s1\">Els scripts de malware s\u00f3n <\/span><b>optimitzats, personalitzats i invisibles per a molts antivirus<\/b><span class=\"s1\">.<\/span><\/li>\n<li class=\"p1\">L\u2019enginyeria social pot simular converses humanes per enganyar millor les v\u00edctimes.<\/li>\n<\/ul>\n<p class=\"p1\">El resultat? <span class=\"s2\"><b>M\u00e9s atacs, m\u00e9s dif\u00edcils de detectar, m\u00e9s v\u00edctimes vulnerables.<\/b><\/span> I no parlem de grans corporacions, sin\u00f3 de pimes, freelancers o usuaris particulars que ara s\u00f3n blanc f\u00e0cil per aquests nous \u201ccibercriminals low cost\u201d.<\/p>\n<h3><b>La democratitzaci\u00f3 del cibercrim \u00e9s un perill real<\/b><\/h3>\n<p class=\"p4\"><span class=\"s3\">Si fins ara el cibercrim era un problema, <\/span><b>ara es pot convertir en una pand\u00e8mia digital<\/b><span class=\"s3\">. Perqu\u00e8 si tothom pot tenir un \u201chacker a la carta\u201d per menys de 200 euros, <\/span><b>qualsevol conflicte personal, venjan\u00e7a, acte d\u2019odi o simple avorriment pot desembocar en un atac digital.<\/b><b><\/b><\/p>\n<p class=\"p1\">I aix\u00f2 canvia completament el joc. No nom\u00e9s per als departaments de seguretat, sin\u00f3 tamb\u00e9 per a la societat en general. Estem parlant de l\u2019equivalent a posar una arma carregada a disposici\u00f3 de qualsevol que la demani.<\/p>\n<h3><b>I ara qu\u00e8? podem fer-hi alguna cosa?<\/b><\/h3>\n<p class=\"p1\">No tenim una soluci\u00f3 f\u00e0cil, per\u00f2 hi ha coses que cal fer:<\/p>\n<ul>\n<li class=\"p1\"><span class=\"s2\"><b>Invertir m\u00e9s en ciberseguretat i sensibilitzaci\u00f3<\/b><\/span>. Les empreses petites han de comen\u00e7ar a prendre\u2019s seriosament aquest tema. No \u00e9s car tenir bones pr\u00e0ctiques i formaci\u00f3 b\u00e0sica, per\u00f2 no fer-ho pot sortir molt car.<\/li>\n<li class=\"p1\"><span class=\"s2\"><b>Actualitzar la legislaci\u00f3 amb urg\u00e8ncia<\/b><\/span>. Els governs han d\u2019accelerar les regulacions sobre l\u2019\u00fas il\u00b7l\u00edcit d\u2019IA i castigar no nom\u00e9s qui fa mal, sin\u00f3 tamb\u00e9 qui ven aquestes eines.<\/li>\n<li class=\"p1\"><span class=\"s2\"><b>Crear IA per combatre la IA maliciosa<\/b><\/span>. Igual que la ciberseguretat tradicional ha anat per darrere del malware, ara necessitem <span class=\"s2\"><b>agents de seguretat basats en IA<\/b><\/span> que puguin detectar patrons, anticipar riscos i protegir en temps real.<\/li>\n<li class=\"p1\"><span class=\"s2\"><b>Educaci\u00f3 digital per a tothom<\/b><\/span>. No nom\u00e9s els joves. La gent gran, els treballadors, les fam\u00edlies\u2026 tothom hauria de saber recon\u00e8ixer un correu sospit\u00f3s, protegir les seves dades i entendre els riscos actuals.<\/li>\n<\/ul>\n<p class=\"p1\">La IA, com qualsevol tecnologia, <span class=\"s2\"><b>no \u00e9s bona ni dolenta per si mateixa<\/b><\/span>. El seu \u00fas en mans equivocades pot fer molt de mal. I casos com el de Xanthorox ens recorden que <span class=\"s2\"><b>el futur no \u00e9s nom\u00e9s promesa, tamb\u00e9 \u00e9s risc<\/b><\/span>.<\/p>\n<p class=\"p1\">Per\u00f2 justament perqu\u00e8 en som conscients, tenim una responsabilitat: <span class=\"s2\"><b>no deixar que el costat fosc de la IA ens agafi desprevinguts.<\/b><\/span> Parlar-ne, formar-nos, exigir regulaci\u00f3 i protegir-nos no \u00e9s opcional. \u00c9s el que toca si volem construir un entorn digital segur per a tothom<\/p>\n","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Temps de lectura: <\/span> <span class=\"rt-time\"> 3<\/span> <span class=\"rt-label rt-postfix\">minuts<\/span><\/span>Fa uns dies vaig llegir una not\u00edcia que em impactar, no per novedosa, si no perque esta arribant a preocupar a la opini\u00f3 p\u00fablica. A La Vanguardia explicaven com una<\/p>\n","protected":false},"author":1,"featured_media":2108,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"breadcrumbs_single_post":"","page_title_panel":"","breadcrumbs_single_page":"","single_page_alignment":"","single_page_margin":"","page_structure_type":"","content_style_source":"","content_style":"","blog_post_streched_ed":"","blog_page_streched_ed":"","has_transparent_header":"","disable_transparent_header":"","vertical_spacing_source":"","content_area_spacing":"","single_post_content_background":"","single_page_content_background":"","single_post_boxed_content_spacing":"","single_page_boxed_content_spacing":"","single_post_content_boxed_radius":"","single_page_content_boxed_radius":"","disable_featured_image":"","disable_post_tags":"","disable_author_box":"","disable_posts_navigation":"","disable_comments":"","disable_related_posts":"","disable_header":"","disable_footer":"","footnotes":""},"categories":[28],"tags":[],"class_list":["post-2107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguretat-governanca-ia","rishi-post"],"_links":{"self":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts\/2107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/comments?post=2107"}],"version-history":[{"count":3,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts\/2107\/revisions"}],"predecessor-version":[{"id":2111,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/posts\/2107\/revisions\/2111"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/media\/2108"}],"wp:attachment":[{"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/media?parent=2107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/categories?post=2107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elink.cat\/blog\/wp-json\/wp\/v2\/tags?post=2107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}