Los hackers ahora utilizan falsas herramientas de inteligencia artificial (IA) promocionadas en Facebook para distribuir el malware Noodlophile, diseñado para robar criptomonedas y datos sensibles.
El auge de la inteligencia artificial (IA) ha transformado la forma en que creamos y consumimos contenido digital, impulsando la creatividad y la productividad a niveles sin precedentes. Sin embargo, esta revolución tecnológica también ha abierto la puerta a nuevas formas de ciberdelincuencia.
En los últimos meses, expertos en ciberseguridad han detectado una alarmante tendencia: los hackers están utilizando falsas herramientas de IA, promocionadas principalmente a través de Facebook, para distribuir el sofisticado malware Noodlophile. Este programa malicioso, oculto en supuestas plataformas de edición y generación de videos con IA, está diseñado para robar criptomonedas y credenciales sensibles de los usuarios.
El engaño es tan elaborado que incluso usuarios experimentados pueden caer en la trampa, poniendo en riesgo tanto sus finanzas personales como la confianza en las tecnologías emergentes de la Web3. A continuación, analizamos cómo opera este nuevo esquema de malware, el funcionamiento interno de Noodlophile y las recomendaciones clave para evitar ser víctima de esta amenaza digital.
LA FORMA MAS FACIL DE USAR TUS CRYPTO – BIT2ME CARDEl señuelo perfecto: falsas plataformas de IA y el rol de Facebook
La popularidad de las herramientas de IA para la creación de arte, videos y otros contenidos multimedia ha crecido exponencialmente, atrayendo a millones de usuarios en busca de soluciones innovadoras y gratuitas. No obstante, los ciberdelincuentes han sabido capitalizar este interés, desarrollando plataformas falsas que simulan ser servicios legítimos de generación de contenido con IA.
Nombres atractivos como «Luma Dreammachine AI» o «VideoDreamAI» se promocionan en grupos y páginas de Facebook que superan fácilmente las decenas de miles de visualizaciones por publicación. Estas páginas invitan a los usuarios a subir imágenes o videos con la promesa de obtener resultados sorprendentes gracias a la inteligencia artificial.
Sin embargo, se trata de un proceso de engaño que es bastante meticuloso. Tras cargar sus archivos, a los usuarios se les indica que descarguen el supuesto vídeo generado por IA. Sin embargo, en lugar de recibir el contenido esperado, descargan un archivo ZIP que contiene el malware Noodlophile, disfrazado como un archivo de video ejecutable.
Los nombres de los archivos, como «Video Dream MachineAI.mp4.exe», están diseñados para pasar desapercibidos y evadir la atención de los usuarios menos precavidos. Esta estrategia de ingeniería social, combinada con la viralidad de las redes sociales, amplifica el alcance de la campaña de malware y convierte la curiosidad por la IA en un vector de infección masivo.
El fenómeno no se limita a Facebook. Las investigaciones recientes de la firma Morphisec han demostrado que los atacantes también emplean repositorios falsos en plataformas como GitHub, inflando artificialmente su actividad para aparentar legitimidad y atraer a más víctimas. Sin embargo, el uso de Facebook como canal principal de distribución destaca por su capacidad de segmentar y viralizar el contenido, alcanzando tanto a entusiastas de la tecnología como a usuarios menos experimentados.
COMPRA BITCOIN EN BIT2ME FACIL Y RAPIDONoodlophile: anatomía de un malware diseñado para el robo de criptomonedas
Una vez que el usuario ejecuta el archivo malicioso, se inicia una compleja cadena de infección. El proceso comienza con la ejecución de un binario legítimo, como el editor de video CapCut, modificado para cargar un componente oculto en .NET que, a su vez, descarga y ejecuta un script en Python. Este script es el encargado de desplegar el núcleo del malware Noodlophile, cuya misión principal es robar credenciales almacenadas en navegadores, cookies de sesión y, especialmente, archivos de billeteras de criptomonedas.
Noodlophile destaca por su capacidad para evadir los sistemas tradicionales de detección. Utiliza técnicas avanzadas de ofuscación y ejecución en memoria, lo que dificulta su análisis y eliminación por parte de los antivirus convencionales. Además, en algunos casos, el malware se acompaña de un troyano de acceso remoto conocido como XWorm, que permite a los atacantes mantener un control persistente sobre el dispositivo infectado y ampliar sus capacidades de exfiltración de datos.
Por otro lado, uno de los aspectos más preocupantes de Noodlophile es su mecanismo de comunicación. En lugar de utilizar servidores de comando y control tradicionales, el malware emplea bots de Telegram para enviar la información robada directamente a los ciberdelincuentes. Esta estrategia aprovecha el cifrado y la popularidad de Telegram, dificultando el rastreo y la interrupción de las operaciones maliciosas. Además, el malware se distribuye bajo un modelo de «malware como servicio» (MaaS), lo que permite que otros actores maliciosos lo alquilen o compren en mercados clandestinos, ampliando su alcance y peligrosidad.
Certificado
Curso de Blockchain
Nivel básicoEntra en este curso donde te explicamos blockchain de una manera clara, sencilla y concisa para que tengas una idea muy clara de en qué consiste esta nueva tecnología.
El impacto de este tipo de ataques es devastador. Usuarios individuales pueden ver vaciadas sus billeteras digitales en cuestión de minutos, mientras que instituciones y proyectos basados en blockchain enfrentan riesgos reputacionales y económicos significativos. La sofisticación de Noodlophile y su capacidad para adaptarse a diferentes entornos lo convierten en una amenaza especialmente relevante para el ecosistema de la Web3.
Cómo protegerse ante la nueva ola de malware
Frente a la creciente sofisticación de los ataques basados en falsas herramientas de IA, la prevención se convierte en la mejor defensa. Los expertos recomiendan extremar la precaución al interactuar con plataformas que ofrecen servicios gratuitos o avanzados de generación de contenido con IA, especialmente si requieren la descarga de archivos ejecutables o comprimidos. Es fundamental verificar la legitimidad de las páginas y evitar cargar información personal o multimedia en sitios no oficiales o de procedencia dudosa.
La educación y la concienciación son claves para reducir el riesgo de infección. Los usuarios deben familiarizarse con las extensiones de archivo y desconfiar de cualquier archivo que termine en «.exe» o que utilice nombres engañosos para simular ser un video o imagen. Mantener el sistema operativo y los programas de seguridad actualizados, así como activar la autenticación multifactor en servicios sensibles, puede marcar la diferencia ante un intento de robo de credenciales o criptomonedas.
A nivel institucional, es recomendable implementar auditorías periódicas de los sistemas y carteras digitales, así como establecer protocolos de respuesta ante incidentes de seguridad. La colaboración entre plataformas, expertos en ciberseguridad y usuarios resulta esencial para identificar y desmantelar las redes de distribución de malware antes de que causen daños irreparables.
OPERA CON SEGURIDAD – IR A BIT2ME LIFEEl caso de Noodlophile ilustra cómo la innovación tecnológica puede ser aprovechada tanto para el progreso como para el delito. La combinación de ingeniería social, falsas plataformas de IA y técnicas avanzadas de malware representa un desafío creciente para la seguridad digital. Solo mediante la educación, la prevención y la colaboración será posible proteger el ecosistema de las criptomonedas y la confianza en la Web3 frente a amenazas cada vez más sofisticadas. Mantenerse informado y actuar con cautela es, hoy más que nunca, la mejor herramienta contra el cibercrimen.
La inversión en criptoactivos no está totalmente regulada, puede no ser adecuada para inversores minoristas debido a su alta volatilidad y existe riesgo de perder la totalidad de los importes invertidos.
