Las personas est\u00e1n siendo enga\u00f1adas para descargar herramientas de IA fraudulentas<\/strong> que est\u00e1n dise\u00f1adas para difundir el malware robador de informaci\u00f3n Noodlophile<\/strong>. Este malware tiene la capacidad de obtener credenciales de navegadores, informaci\u00f3n de carteras de criptomonedas y otros datos sensibles, seg\u00fan un investigador de seguridad.<\/p>\n Shmuel Uzan, investigador de Morphisec, se\u00f1al\u00f3 en un informe:<\/p>\n \u00abEn lugar de depender del phishing tradicional o de sitios de software pirateado, construyen plataformas convincentes con tem\u00e1tica de IA, a menudo publicitadas a trav\u00e9s de grupos de Facebook que parecen leg\u00edtimos y campa\u00f1as virales en redes sociales.\u00bb<\/p><\/blockquote>\n Los atacantes crean plataformas que son enga\u00f1osamente plausibles<\/strong> con tem\u00e1tica de IA, las cuales pueden ser promocionadas en grupos de Facebook o mediante campa\u00f1as en redes sociales. Aunque estas pueden parecer aut\u00e9nticas, en realidad son una fachada para inducir a las personas a descargar el malware oculto bajo la apariencia de herramientas de IA.<\/p>\n Este tipo de publicaciones, que se comparten en Facebook, han alcanzado hasta 62,000 visualizaciones<\/strong> en una sola publicaci\u00f3n. Algunas de las p\u00e1ginas falsas en redes sociales identificadas son: Luma Dreammachine AI, Luma Dreammaching<\/strong> y gratistuslibros<\/strong>. Una vez que un usuario hace clic en una publicaci\u00f3n, es dirigido a herramientas de edici\u00f3n de IA que parecen ser gratuitas y se le solicita que suba su imagen o video.<\/p>\n Posteriormente, se les pide que descarguen lo que aparenta ser una herramienta de IA, pero en realidad es un archivo ZIP malicioso<\/strong> llamado VideoDreamAI.zip<\/em>. Esto conduce a un ejecutable de Python que allana el camino para desplegar el Noodlophile Stealer<\/strong>. En algunos casos, tambi\u00e9n se ha observado que el robador de datos viene empaquetado junto con troyanos de acceso remoto como XWorm<\/strong>, lo que proporciona un mayor control sobre la m\u00e1quina y los datos de la v\u00edctima.<\/p>\n Se estima que el malware Noodlophile tiene origen vietnamita<\/strong>, seg\u00fan un perfil de GitHub que se presenta como el de \u00abun apasionado desarrollador de malware de Vietnam.\u00bb Las autoridades han indicado que el ciberdelito<\/strong> es especialmente prevalente en el sudeste asi\u00e1tico y existe un historial de distribuci\u00f3n de software robador que utiliza espec\u00edficamente la plataforma de Facebook.<\/p>\n","protected":false},"excerpt":{"rendered":" Introducci\u00f3n Las personas est\u00e1n siendo enga\u00f1adas para descargar herramientas de IA fraudulentas que est\u00e1n dise\u00f1adas para difundir el malware robador de informaci\u00f3n Noodlophile. Este malware tiene la capacidad de obtener credenciales de navegadores, informaci\u00f3n de carteras de criptomonedas y otros datos sensibles, seg\u00fan un investigador de seguridad. Metodolog\u00eda de los atacantes Shmuel Uzan, investigador de Morphisec, se\u00f1al\u00f3 en un informe: \u00abEn lugar de depender del phishing tradicional o de sitios de software pirateado, construyen plataformas convincentes con tem\u00e1tica de IA, a menudo publicitadas a trav\u00e9s de grupos de Facebook que parecen leg\u00edtimos y campa\u00f1as virales en redes sociales.\u00bb Los atacantes<\/p>\n","protected":false},"author":3,"featured_media":4323,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,705,1342,695],"class_list":["post-4324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-southeast-asia","tag-stacy-elliott","tag-vietnam"],"yoast_description":"Advertencia sobre las herramientas de IA fraudulentas que difunden el malware Noodlophile, dise\u00f1ado para robar datos sensibles y carteras de criptomonedas a trav\u00e9s de campa\u00f1as enga\u00f1osas en redes sociales.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=4324"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4324\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/4323"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=4324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=4324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=4324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Metodolog\u00eda de los atacantes<\/h2>\n
Impacto y difusi\u00f3n<\/h2>\n
Descarga del malware<\/h2>\n
Origen del malware<\/h2>\n