ChatGPT, al igual que otras plataformas de Inteligencia Artificial, cuenta con muchos usuarios activos diariamente. Es un servicio online que se ha vuelto muy popular y eso lo aprovechan los ciberdelincuentes. En este caso, se trata de una aplicación falsa, que afecta a Windows, y distribuye un peligroso malware. Desde Microsoft han lanzado una advertencia. Vamos a explicarte qué debes hacer para protegerte y no caer en errores.
En un informe técnico en su blog de seguridad publicado el 18 de agosto, Microsoft ha alertado sobre PipeMagic. Se trata de una puerta trasera, que permitiría a un atacante controlar el dispositivo, que se hace pasar por una aplicación de código abierto para Windows de ChatGPT. Sin embargo, se trata de un framework de malware diseñado para ofrecer flexibilidad y persistencia.
Utilizan aplicaciones falsas de ChatGPT para infectar
Este descubrimiento ha sido realizado por parte de Microsoft Threat Intelligence. A través de su perfil en la red social X, también han alertado de este problema y han puesto de manifiesto cómo el malware está evolucionando y eso obliga a estar más alerta para no cometer errores y mantener siempre protegidos los dispositivos.
Microsoft Threat Intelligence@MsftSecIntelPipeMagic is a sophisticated malware framework with a modular, stealthy, and highly extensible architecture, giving threat actors granular control over code execution and making detection and analysis challenging. https://t.co/EfJuB5bO0sMicrosoft Threat Intelligence has
Dissecting PipeMagic: Inside the architecture of a modular backdoor frameworkDe msft.it18 de agosto, 2025 • 17:31
166
1
Si entramos a analizar PipeMagic, se basa en un diseño modular que carga diferentes componentes según sea necesario. A través de estos módulos, pueden gestionar todo, como es la comunicación de comando y control o la ejecución de carga útil. Utiliza mecanismos para ocultarse y que sea difícil de detectar, creando una puerta trasera en el sistema.
Los piratas informáticos, han modificado una versión legítima del proyecto ChatGPT Desktop, una aplicación de código abierto, que está disponible para Windows, Linux y macOS, y que podrás descargar a través de GitHub. Es un software seguro, fiable y que no tiene ningún peligro. Sin embargo, han creado una versión modificada, maliciosa, que es la que están distribuyendo para colar la puerta trasera PiperMagic.
Microsoft atribuye esta campaña al grupo Storm-2460, una designación temporal que la compañía utiliza para identificar actores de amenazas emergentes o en investigación activa. Este mismo grupo tiene un historial de explotación de vulnerabilidades críticas, como la vulnerabilidad CVE-2025-29824, que permitía la escalada de privilegios y llegar a implementar ransomware.
Hay que indicar que esta campaña afecta globalmente. Han detectado víctimas en Estados Unidos, en diferentes países de Europa, Sudamérica y también Asia. Principalmente, lo distribuyen a través de páginas falsas, que simulan ser de ChatGPT o sitios para descargar aplicaciones.
Cómo evitar problemas
Para evitar ser víctima de esta aplicación falsa de ChatGPT, así como de cualquier otro programa similar, es clave descargar software únicamente desde fuentes oficiales. Asegúrate siempre de descargar programas solo desde sitios oficiales. Esto es fundamental para no correr riesgos innecesarios.
Al descargar alguna aplicación desde GitHub, revisa aspectos como:
- Valoración de esa aplicación.
- Número de descargas.
- Fecha de última actualización.
- Nombre del desarrollador (para ampliar información).
Por supuesto, también es esencial tener todo actualizado. En muchos casos, los atacantes van a explotar fallos de seguridad que pueda haber en Windows y otros sistemas o aplicaciones. Es importante tener las últimas versiones instaladas, con todos los parches disponibles, y así reducir el riesgo de tener problemas.
También viene bien tener un buen antivirus instalado. Es una recomendación clara desde INCIBE, el Instituto Nacional de Ciberseguridad, donde explican la importancia de este tipo de software para detectar amenazas de seguridad muy variadas.
0 Commentaires