Incidentes Asociados
Los ciberdelincuentes están engañando a los usuarios para que descarguen un nuevo y peligroso malware llamado Noodlophile, haciéndolo pasar por software de IA. En lugar de usar tácticas típicas de phishing, los atacantes crean plataformas falsas y convincentes que parecen ofrecer herramientas basadas en IA para editar vídeos o imágenes.
Estas se promocionan a través de grupos de Facebook de apariencia realista y publicaciones virales en redes sociales, algunas de las cuales han recibido más de 62.000 visitas.
Los usuarios son atraídos con promesas de contenido generado por IA y son redirigidos a sitios web falsos, uno de los cuales se hace pasar por CapCut AI, que ofrece funciones de edición de vídeo. Una vez que los usuarios suben las indicaciones e intentan descargar el contenido, reciben sin saberlo un archivo ZIP malicioso.
En su interior, se encuentra un programa camuflado que inicia una cadena de infecciones, instalando finalmente el malware Noodlophile (https://dig.watch/updates/lazarus-group-uses-fake-firms-to-spread-malware-to-the-crypto-industry). Sin embargo, este software puede robar credenciales del navegador, información de la billetera criptográfica (https://dig.watch/technologies/blockchain) y otros datos confidenciales.
El malware está vinculado a un desarrollador vietnamita que se identifica como un "desarrollador apasionado de malware" en GitHub. Vietnam (https://dig.watch/countries/vietnam) tiene un historial conocido de ciberdelincuencia dirigida a plataformas de redes sociales como Facebook.
En algunos casos, el ladrón Noodlophile se ha incluido en paquetes con herramientas de acceso remoto como XWorm, que permiten a los atacantes mantener el control a largo plazo sobre los sistemas de las víctimas.
Esta no es la primera vez que los atacantes utilizan el interés público en la IA con fines maliciosos. Meta eliminó más de 1000 enlaces peligrosos en 2023 que aprovechaban la popularidad de ChatGPT para propagar malware.
Mientras tanto, los expertos en ciberseguridad de CYFIRMA han informado de otra amenaza: un nuevo malware, simple pero eficaz, llamado PupkinStealer, que envía en secreto información robada a hackers mediante bots de Telegram.