Villager: la herramienta de pentesting con IA que combina Kali Linux y DeepSeek

Detalles: Escrito por: : La Redacción; Categoría: Distribuciones; Publicado: 21 Septiembre 2025; Visitas: 2332

Kali

Los investigadores de Straiker’s AI Research (STAR) descubrieron una nueva y polémica herramienta llamada Villager, un framework de pentesting nativo de IA desarrollado por el grupo chino Cyberspike.

En tan solo dos meses, acumuló más de 10,000 descargas en PyPI, lo que demuestra su rápida adopción y plantea serias preocupaciones de seguridad.

Su propuesta es clara: integrar el arsenal de Kali Linux con los modelos de DeepSeek AI para automatizar pruebas de penetración de manera casi total. El problema es que, como ocurrió con Cobalt Strike, existe un alto riesgo de que esta tecnología de uso legítimo en ciberseguridad se convierta en un arma en manos de actores maliciosos.

Villager: características principales

Automatización impulsada por IA: integra herramientas de Kali Linux con modelos de DeepSeek para flujos completos de pentesting.
Rápida adopción: más de 10,000 descargas en PyPI en los primeros 60 días.
Arquitectura basada en MCP (Model Context Protocol): usa un sistema de control por tareas.
Entornos Kali Linux en contenedores con autodestrucción a las 24 horas.
Procesamiento de comandos en lenguaje natural: permite orquestar ataques complejos con simples órdenes.

De RATs a marcos de IA

El grupo Cyberspike tiene un pasado controvertido. Surgió en 2023 bajo el dominio cyberspike.top, registrado por Changchun Anshanyuan Technology Co., Ltd..

Sus primeras herramientas incluían un RAT (Remote Administration Tool) basado en AsyncRAT, conocido malware de 2019.
El instalador Cyberspike Studio v1.1.7 incluía capacidades de espionaje como control de escritorio remoto, registro de teclas, secuestro de cámara web y robo de cuentas de Discord.
El actual proyecto Villager está firmado por @stupidfish001, exjugador del equipo de CTF HSCSEC de China.

Esto demuestra un salto de herramientas de control malicioso a frameworks impulsados por IA, adaptándose a las nuevas tendencias tecnológicas.

Automatización de cadenas de ataque con IA

Villager funciona como un cliente MCP que coordina múltiples herramientas a través de una arquitectura distribuida.

Componentes técnicos:

Servicio MCP en el puerto 25989 para coordinación central.
Base de datos con 4,201 prompts de IA para toma de decisiones en tiempo real.
Integración con Pydantic AI para formatos estrictos de salida.
Automatización web vía servicio en puerto 8080.
Ejecución directa de código con pyeval() y os_execute_cmd().

El sistema genera contenedores aislados de Kali Linux bajo demanda, los cuales se eliminan en 24 horas para borrar registros y evidencias, dificultando los análisis forenses.

A diferencia de frameworks tradicionales que usan playbooks, Villager permite órdenes en lenguaje natural como:

“Analiza example.com en busca de vulnerabilidades”

La IA descompone esa instrucción en subtareas, gestiona dependencias, ejecuta ataques y aplica recuperación ante fallos.

Riesgos de seguridad

La aparición de Villager marca un cambio radical en la ciberseguridad ofensiva:

Reducción de barreras técnicas: usuarios con poca experiencia pueden ejecutar intrusiones complejas.
Amenaza de AiPT (AI-powered Persistent Threats): ataques autónomos donde la IA planifica y ejecuta sin intervención humana.
Ciclos de ataque más rápidos, que reducen el tiempo de detección y respuesta.
Mayor dificultad de atribución: el uso de herramientas disponibles públicamente complica rastrear a los atacantes.
Exposición en la cadena de suministro: su disponibilidad en PyPI facilita que actores maliciosos lo obtengan fácilmente.

El ritmo de descargas (200+ cada tres días) indica un crecimiento sostenido que podría acelerar la proliferación de ataques potenciados con IA.

Villager representa un nuevo escenario en la ciberseguridad: IA integrada con herramientas clásicas de hacking para ejecutar ataques automatizados, adaptativos y difíciles de detectar.

Para las organizaciones, este avance exige: