Las campañas de phishing están evolucionando, y los investigadores de seguridad de **Kaspersky** han descubierto una nueva táctica: el abuso de la plataforma no-code de creación de aplicaciones **Bubble**. Esto permite a los actores de amenazas generar y alojar aplicaciones web maliciosas diseñadas para robar credenciales de cuentas de **Microsoft**. ### Eludiendo Medidas de Seguridad La clave del éxito de este método radica en la legitimidad de la plataforma de alojamiento. Dado que la aplicación web de phishing reside en un dominio de confianza *.bubble.io, es menos probable que las soluciones de seguridad de correo electrónico marquen el enlace como malicioso, permitiendo que los usuarios desprevenidos accedan a la página. Estas páginas a menudo imitan los portales de inicio de sesión de **Microsoft**, a veces ocultas detrás de una verificación de **Cloudflare**, lo que añade otra capa de engaño. Cualquier credencial introducida en estas páginas web falsas es inmediatamente sustraída a los atacantes. Esto les otorga acceso no autorizado al correo electrónico, datos del calendario y otra información sensible asociada con las cuentas de **Microsoft 365**.  ### Cómo se Abusa de Bubble **Bubble** es una plataforma no-code impulsada por IA que permite a los usuarios crear aplicaciones simplemente describiendo su funcionalidad deseada. La plataforma genera automáticamente la lógica del backend y el código del frontend. Los atacantes están explotando esto creando aplicaciones **Bubble** que consisten en complejos paquetes de JavaScript y estructuras con mucho Shadow DOM. Estas estructuras ofuscadas dificultan que las herramientas de análisis estático y automatizado identifiquen scripts de redirección maliciosos. "El código generado por esta plataforma no-code es una masa confusa de JavaScript y estructuras aisladas de Shadow DOM (Document Object Model)", explica **Kaspersky**. "Incluso para un experto, es difícil comprender lo que está sucediendo a primera vista; realmente tienes que indagar para entender cómo funciona todo y cuál es su propósito."  ### Implicaciones de Phishing-as-a-Service (PhaaS) Los investigadores advierten que es probable que esta técnica sea adoptada por plataformas de PhaaS e integrada en kits de phishing. Estos kits ya ofrecen funciones como el robo de cookies de sesión, capas de adversary-in-the-middle (AiTM) para eludir la autenticación de dos factores (2FA), geofencing, trucos anti-análisis y contenido de correo electrónico generado por IA. El abuso de plataformas legítimas como **Bubble** solo aumentará la discreción y efectividad de estos ataques. **BleepingComputer** se ha puesto en contacto con **Bubble** para obtener comentarios, pero aún no ha recibido respuesta. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img src="https://www.bleepstatic.com/c/p/red-report.jpg" data-src="https://www.bleepstatic.com/c/p/red-report.jpg" alt="tines"></a> ## <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por Qué el Cifrado de Ransomware Cayó un 38%</a> El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas utilizan las matemáticas para detectar sandboxes y ocultarse a plena vista. Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su pila de seguridad está ciega.