Alerta: falsa inteligencia artificial estaría infiltrando computadores con malware oculto
Investigadores de Sophos alertan sobre una campaña maliciosa que usa una falsa inteligencia artificial para infiltrar computadores, robar información y ejecutar ciberataques mediante malware oculto.
Noticias RCN
01:03 p. m.
La creciente popularidad de la inteligencia artificial ha abierto nuevas oportunidades… pero también nuevas amenazas. En el mundo de la ciberseguridad se ha encendido la alerta tras descubrirse una campaña maliciosa que utiliza una falsa herramienta de IA para engañar a usuarios y ejecutar ciberataques en computadoras personales y corporativas.
De acuerdo con investigadores de Sophos, los ciberdelincuentes están usando una página fraudulenta que imita a la reconocida plataforma Claude AI de Anthropic para distribuir malware. La estrategia incluye anuncios patrocinados y técnicas de posicionamiento engañoso en buscadores, lo que hace que la víctima llegue a sitios aparentemente legítimos sin sospechar el riesgo.
Una falsa IA que instala malware en los equipos
El sitio detectado, identificado como “claude-pro[.]com”, simula ser una versión oficial del asistente de inteligencia artificial. Desde allí, los usuarios descargan archivos que aparentan ser seguros, pero en realidad instalan programas maliciosos capaces de abrir “puertas traseras” en el sistema.
Los investigadores advirtieron que esta campaña no solo se basa en malware tradicional como PlugX, sino que también incorpora un backdoor inédito llamado “Beagle”, diseñado para permitir el control remoto del equipo infectado.
Una vez instalado, el software malicioso puede conectarse con servidores externos, ejecutar comandos, robar información y mantenerse oculto dentro del dispositivo sin ser detectado fácilmente.
El auge de la inteligencia artificial impulsa nuevas estafas
El informe de Sophos X-Ops advierte que los atacantes están aprovechando el auge de herramientas como ChatGPT y Claude para crear campañas más creíbles. Incluso han utilizado nombres de empresas de ciberseguridad reconocidas como CrowdStrike, SentinelOne y Trellix para generar confianza falsa en los usuarios.
Entre las técnicas detectadas están la suplantación de software legítimo, el uso de archivos firmados y la ejecución de código directamente en memoria, lo que dificulta su detección por antivirus tradicionales.
Recomendaciones para evitar caer en el engaño
Los expertos recomiendan descargar herramientas de IA únicamente desde sitios oficiales, evitar anuncios patrocinados sospechosos y verificar siempre las direcciones web antes de instalar cualquier programa.
También sugieren mantener actualizado el software de seguridad y monitorear cualquier actividad inusual en los dispositivos.
El auge de la inteligencia artificial sigue transformando el mundo digital, pero este caso demuestra que también se ha convertido en una nueva puerta de entrada para los ciberdelincuentes.