Investigadores de Morphisec han descubierto una sofisticada campaña de ciberataques que aprovecha el creciente interés en la inteligencia artificial para propagar el peligroso infostealer Noodlophile. Los atacantes están creando sitios web fraudulentos que supuestamente ofrecen servicios avanzados de IA para la generación de contenido audiovisual, engañando a usuarios en búsqueda de herramientas de edición basadas en inteligencia artificial.
Estrategia de propagación y alcance del ataque
La campaña se distribuye principalmente a través de redes sociales, donde los ciberdelincuentes promocionan plataformas falsas como «Dream Machine», alcanzando más de 62.000 visualizaciones. Los usuarios que intentan acceder a estos servicios reciben archivos ZIP maliciosos que, en lugar del prometido software de IA, contienen malware diseñado para robar información sensible.
Análisis técnico del malware
El malware se distribuye mediante un ejecutable denominado «Video Dream MachineAI.mp4.exe», que representa una versión modificada del editor de video CapCut. Para evadir las defensas de seguridad, el archivo está firmado digitalmente con un certificado Winauth y emplea una compleja cadena de ejecución que utiliza herramientas legítimas de Windows junto con scripts ofuscados.
Capacidades y funcionamiento de Noodlophile
Este infostealer, presuntamente desarrollado por operadores vietnamitas, está especializado en la extracción de datos confidenciales de navegadores web, incluyendo credenciales de acceso, cookies, tokens de sesión e información de wallets criptográficos. La información robada se transmite a través de un bot de Telegram que actúa como centro de comando y control.
Modelo de distribución y amenazas asociadas
Noodlophile se comercializa en la dark web bajo el modelo malware-as-a-service, frecuentemente en conjunto con servicios de Get Cookie + Pass. Los investigadores han identificado casos donde el malware se combina con el troyano de acceso remoto XWorm, potenciando significativamente su capacidad para comprometer sistemas objetivo.
Esta campaña evidencia la evolución constante de las tácticas de ciberataque, adaptándose a las tendencias tecnológicas actuales. Los expertos en ciberseguridad recomiendan extremar precauciones al utilizar servicios desconocidos de IA, verificar minuciosamente las extensiones de los archivos descargados y emplear soluciones de seguridad actualizadas. Es fundamental mantener un escepticismo saludable ante ofertas gratuitas de herramientas de IA, especialmente cuando requieren la descarga de ejecutables.
