{"id":1713438,"date":"2025-05-12T10:24:28","date_gmt":"2025-05-12T10:24:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/herramientas-de-ia-falsas-utilizadas-para-difundir-malware-de-noodlophile-dirigido-a-mas-de-62000-a-traves-de-senuelos-de-facebook\/"},"modified":"2025-05-12T10:24:33","modified_gmt":"2025-05-12T10:24:33","slug":"herramientas-de-ia-falsas-utilizadas-para-difundir-malware-de-noodlophile-dirigido-a-mas-de-62000-a-traves-de-senuelos-de-facebook","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/herramientas-de-ia-falsas-utilizadas-para-difundir-malware-de-noodlophile-dirigido-a-mas-de-62000-a-traves-de-senuelos-de-facebook\/","title":{"rendered":"Herramientas de IA falsas utilizadas para difundir malware de noodlophile, dirigido a m\u00e1s de 62,000 a trav\u00e9s de se\u00f1uelos de Facebook"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware \/ inteligencia artificial<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que los actores de amenaza aprovechan las herramientas falsas de inteligencia artificial (IA) como un se\u00f1uelo para atraer a los usuarios a descargar un malware de robador de informaci\u00f3n doblado Noodl\u00f3filo<\/strong>.<\/p>\n

“En lugar de confiar en los sitios tradicionales de software de phishing o agrietados, construyen plataformas convincentes con temas de AI-AI, a menudo anunciadas a trav\u00e9s de grupos de Facebook de aspecto leg\u00edtimo y campa\u00f1as de redes sociales virales”, el investigador de Morphisec Shmuel Uzan dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

Se ha encontrado que las publicaciones compartidas en estas p\u00e1ginas atraen m\u00e1s de 62,000 vistas en una sola publicaci\u00f3n, lo que indica que los usuarios que buscan herramientas de IA para la edici\u00f3n de videos e im\u00e1genes son el objetivo de esta campa\u00f1a. Algunas de las p\u00e1ginas de redes sociales falsas identificadas incluyen Luma Dreammachine Al, Luma Dreammachine y Gatistuslibros.<\/p>\n

Se insta a los usuarios que aterrizan en las publicaciones en las redes sociales a hacer clic en los enlaces que anuncian servicios de creaci\u00f3n de contenido con AI, incluidos videos, logotipos, im\u00e1genes e incluso sitios web. Uno de los sitios web falsos se disfraza de Capcut AI, que ofrece a los usuarios un “editor de video todo en uno con nuevas funciones de IA”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Una vez que los usuarios desprevenidos cargan sus indicaciones de imagen o video en estos sitios, luego se les pide que descarguen el supuesto contenido generado por IA, momento en el que se descarga un archivo de cremallera maliciosa (“videodreamai.zip”) se descarga en su lugar.<\/p>\n

Presente dentro del archivo hay un archivo enga\u00f1oso llamado “Video Dream Machineai.mp4.exe” que inicia la cadena de infecciones lanzando un binario leg\u00edtimo asociado con el editor de video de Bytedance (“Capcut.exe”). Este ejecutable basado en C ++ se usa para ejecutar un cargador basado en .NET llamado CapCutLoader que, a su vez, carga una carga \u00fatil de Python (“srchost.exe”) desde un servidor remoto.<\/p>\n

El binario de Python allana el camino para el despliegue del robador de noodlophile, que viene con capacidades para cosechar credenciales del navegador, informaci\u00f3n de la billetera de criptomonedas y otros datos confidenciales. Las instancias seleccionadas tambi\u00e9n han incluido el robador con un troyano de acceso remoto como Xworm para el acceso arraigado a los hosts infectados.<\/p>\n

\"Herramientas<\/a><\/div>\n

Se eval\u00faa el desarrollador de Noodlophile como de origen vietnamita, quien, en su perfil de Github, reclamos<\/a> Ser un “desarrollador de malware apasionado de Vietnam”. La cuenta fue creada el 16 de marzo de 2025. Vale la pena se\u00f1alar que la naci\u00f3n del sudeste asi\u00e1tico es el hogar de un pr\u00f3spero ecosistema de delitos cibern\u00e9ticos que tiene un historial de distribuci\u00f3n de varias familias de malware de robador dirigida a Facebook.<\/p>\n

Los malos actores que arman el inter\u00e9s p\u00fablico en las tecnolog\u00edas de IA para su ventaja no es un fen\u00f3meno nuevo. En 2023, Meta dijo que elimin\u00f3 m\u00e1s de 1,000 URL maliciosas de ser compartidas en sus servicios que aprovecharon el chatgpt de OpenAi como un atractivo para propagar a unas 10 familias de malware desde marzo de 2023.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La divulgaci\u00f3n se produce cuando Cyfirma detall\u00f3 otro nuevo PupkinStealer de su nombre en el nombre de Malware Based .NET que puede robar una amplia gama de datos de sistemas de Windows comprometidos y exfiltrarse a un bot de telegrama controlado por el atacante.<\/p>\n

“Sin defensas anti-an\u00e1lisis o mecanismos de persistencia espec\u00edficos, PupkinStealer depende de una ejecuci\u00f3n directa y un comportamiento de bajo perfil para evitar la detecci\u00f3n durante su operaci\u00f3n”, la compa\u00f1\u00eda de seguridad cibern\u00e9tica dicho<\/a>. “Pupkinstealer ejemplifica una forma simple pero efectiva de malware que roba datos que aprovecha los comportamientos comunes del sistema y las plataformas ampliamente utilizadas para exfiltrar la informaci\u00f3n confidencial”.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n