Ciberamenazas actuales

¿Buscas herramientas gratuitas de inteligencia artificial? Cuidado: podrías estar abriendo la puerta a los ciberdelincuentes.

icono de linkedin
Rainieri Marmolejos
Gerente de Ingeniería de Detección de Amenazas

En los últimos meses, expertos en ciberseguridad han identificado una corriente de ataques que emplean plataformas falsas de Inteligencia Artificial como fuente para difundir un nuevo tipo de malware, el Noodlophile Stealer, una amenaza digital creada para robar tus datos personales, contraseñas e incluso tus criptomonedas. Todo empieza con un clic inocente en un vínculo en redes sociales.

La promesa de herramientas impulsadas por IA ha capturado la atención de millones de personas. Editores de video que generan contenido en segundos, plataformas que crean logos con un clic y asistentes virtuales que “piensan” por nosotros han creado un ambiente de confianza y entusiasmo. Pero es precisamente en este contexto donde los ciberdelincuentes han encontrado terreno fértil. 

Imagina navegar por Facebook y ver una publicación que dice: “¡Prueba ya Dream Machine AI! El editor de video con inteligencia artificial más avanzado del mercado. Gratis.” Con más de 62,000 vistas en una sola publicación, estas campañas fraudulentas están logrando lo impensable: engañar a miles de personas con páginas que imitan a la perfección herramientas como CapCut AI o “Dream Machine AI”. Pero detrás de estos nombres atractivos no hay innovación, solo trampas digitales.

Estas páginas conducen a los usuarios a sitios web que parecen ser auténticos, en los que se les solicita cargar imágenes o videos para obtener un archivo modificado por Inteligencia Artificial.  En vez de conseguir el contenido prometido, descargan un archivo ZIP que esconde un software malintencionado. Una vez instalado, este software malicioso empieza su auténtico trabajo: espiar y robar tu información.

¿Qué es exactamente el Noodlophile Stealer?

Este nuevo malware no es un simple virus, sino que es una herramienta sofisticada de robo de información.

Sus capacidades incluyen:

  • Robar contraseñas almacenadas en navegadores.
  • Obtener cookies de sesión para acceder a tus cuentas en línea.
  • Extraer información de billeteras de criptomonedas.
  • Instalar accesos remotos como XWorm, que permiten al atacante controlar tu computadora desde cualquier parte del mundo.

Además, Noodlophile se propaga de manera oculta. Este se oculta como aplicaciones reconocidas (como CapCut.exe), emplea varias capas de código malicioso y utiliza instrumentos como documentos Word o PDF falsos para infectar tu equipo sin generar sospechas.

El impacto en pequeñas empresas y creadores de contenido


Si algo nos demuestran estos ataques es que la gestión de riesgos de ciberseguridad ya no es una labor única de los departamentos de Tecnología de la Información.

Todos, desde generadores de contenido hasta pequeñas empresas, debemos comprender que el entusiasmo por nuevas herramientas tecnológicas puede desviar nuestra atención de riesgos auténticos.

Al igual que no compartimos nuestras llaves con extraños en la calle, tampoco deberíamos ejecutar archivos descargados de sitios sospechosos solo por el compromiso de "crear un video impresionante con Inteligencia Artificial". Esta campaña resulta especialmente efectiva debido a una serie de elementos que logran convencer y engañar al usuario promedio con gran facilidad:

  • Confianza en la IA: El público asume que todo lo relacionado con IA es innovador y confiable.
  • Diseño profesional: Los sitios falsos están bien diseñados, simulando marcas reales.
  • Ingeniería social: Aprovechan el deseo de obtener algo gratuito o novedoso.
  • Redes sociales como plataforma: Las campañas están alojadas en Facebook, una red de confianza para muchos.
  • Uso de archivos disfrazados: Los nombres de archivo engañan al usuario promedio (ej. .mp4.exe parece un video).

5 buenas prácticas para una gestión de riesgos de ciberseguridad personal

Para protegernos mejor en un entorno digital tan cambiante, aquí te dejamos cinco buenas prácticas esenciales:

  • Verifica siempre la fuente: Si ves una herramienta nueva, busca referencias externas, reseñas y verifica si tiene una página oficial reconocida.
  • Nunca descargues archivos ejecutables de redes sociales: Especialmente si están disfrazados como documentos o videos.
  • Utiliza antivirus y antimalware actualizados: Muchos de estos programas detectan archivos maliciosos antes de que se ejecuten.
  • Configura la autenticación en dos pasos: Incluso si alguien roba tu contraseña, no podrá acceder sin tu segundo factor.
  • Capacítate y capacita a tu equipo: En entornos laborales, educar sobre ciberseguridad puede salvar a una empresa de una crisis.

Estas prácticas forman parte de una estrategia integral de gestión de riesgos de ciberseguridad, una herramienta que debe ser parte de nuestra vida digital diaria.

¿Y las redes sociales? ¿No hacen nada al respecto?

Aunque plataformas como Facebook han eliminado más de 1,000 URLs maliciosas relacionadas con estas campañas, los ciberdelincuentes siguen encontrando formas de evadir los filtros y regresar con nuevas páginas y perfiles falsos.

Básicamente el ciclo se repite: crean una nueva página con un nombre atractivo, promocionan un “editor de video con IA”, obtienen miles de clics, roban información y desaparecen… solo para reaparecer días después con otro nombre. Por eso, además de confiar en las plataformas, debemos asumir nuestra responsabilidad individual y colectiva en la gestión de riesgos de ciberseguridad.

Si eres un creador de contenido, emprendedor o trabajas en una empresa, comienza hoy a tomar medidas:

  • Evalúa tus herramientas digitales.
  • Establece protocolos de seguridad.
  • Forma a tu equipo.
  • Mantente al tanto de las últimas amenazas.

Y lo más importante: no bajes la guardia ante lo que parece inofensivo.

Por consiguiente, es cierto que la inteligencia artificial seguirá transformando el mundo desde la medicina hasta el entretenimiento ya que su potencial es enorme. Sin embargo, también es un recordatorio de que la tecnología, sin medidas de protección adecuadas, puede jugar en nuestra contra. La campaña de Noodlophile es solo un ejemplo de cómo los ciberdelincuentes evolucionan tan rápido como las herramientas que intentan imitar.

Por eso, la gestión de riesgos de ciberseguridad debe convertirse en una prioridad urgente para empresas, profesionales y usuarios individuales por igual.

En Never Off Technology ayudamos a empresas y usuarios a protegerse frente a amenazas como Noodlophile, con soluciones que combinan prevención, educación y respuesta ante riesgos digitales cada vez más sofisticados.

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

¿Buscas herramientas gratuitas de inteligencia artificial? Cuidado: podrías estar abriendo la puerta a los ciberdelincuentes.
Artículo
¿Buscas herramientas gratuitas de inteligencia artificial? Cuidado: podrías estar abriendo la puerta a los ciberdelincuentes.

Campañas engañosas en redes sociales están difundiendo malware disfrazado de herramientas de IA gratuitas.

Rainieri Marmolejos
Rainieri Marmolejos
Gerente de Ingeniería de Detección de Amenazas
Leer más
icono de flecha hacia la derecha color azul
El Precio de un Clic: Darcula y el Robo de Tarjetas de Crédito.
Artículo
El Precio de un Clic: Darcula y el Robo de Tarjetas de Crédito.

Cómo una plataforma de phishing-as-a-service está comprometiendo millones de datos financieros a través de simples clics.

Isaury Almonte
Isaury Almonte
Account Executive
Leer más
icono de flecha hacia la derecha color azul
El Riesgo de que tus Claves estén en Riesgos y sean Robadas por el Malware Crocodilus
Artículo
El Riesgo de que tus Claves estén en Riesgos y sean Robadas por el Malware Crocodilus

Crocodilus pone en peligro tu seguridad digital. Conoce cómo funciona y cómo defenderte de sus ataques.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad