Image by diana.grytsku, from Unsplash
Los Generadores de Vídeos Falsos de IA Infectan Dispositivos con Malware que Roba Información
Tiempo de lectura: 2 min.
Actualizado por última vez: May 29, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Los ciberdelincuentes utilizan sitios falsos de generación de videos con IA para propagar malware, robar datos de los usuarios y habilitar el acceso remoto.
¿Con prisa? Aquí están los hechos rápidos:
- Los hackers atraen a los usuarios con falsas herramientas de video de IA como Luma AI o Canva DreamLab.
- Las víctimas descargan malware disfrazado en lugar de videos generados por IA reales.
- El malware roba contraseñas, información de tarjetas de crédito y datos de extensiones de navegador.
Los ciberdelincuentes están aprovechando el auge de la IA para atraer a las personas con falsas herramientas de video de IA que secretamente infectan los dispositivos con malware. Según los expertos en ciberseguridad de Mandiant, un grupo de hackers conocido como UNC6032 ha estado llevando a cabo una campaña a gran escala desde mediados de 2024 utilizando sitios web falsos de “generador de video de IA”.
El truco comienza con anuncios en plataformas como Facebook y LinkedIn, disfrazados como herramientas conocidas como Luma AI o Canva Dream Lab. Estos anuncios enlazan a sitios falsos que pretenden convertir texto en videos. Pero en lugar de crear contenido, estos sitios distribuyen malware, independientemente de lo que el usuario introduzca.
“Estos sitios web falsos de ‘generador de videos de IA’ distribuyen malware que lleva a la implementación de cargas útiles como ladrones de información basados en Python y varias puertas traseras”, explicaron las investigadoras Diana Ion, Rommel Joven y Yash Gupta de Mandiant.
Las víctimas descargan un archivo que parece ser un video pero que en realidad es un programa disfrazado (con extensiones de archivo ocultas) que instala malware.
Un archivo malicioso de este tipo, llamado STARKVEIL, instala tres tipos de malware centrados en robar detalles de inicio de sesión, datos de tarjetas de crédito, extensiones de navegador y más. También permite a los hackers controlar a distancia los sistemas infectados utilizando herramientas como XWORM, FROSTRIFT y GRIMPULL.
Mandiant afirmó que estos ataques ya han alcanzado a millones a través de miles de anuncios falsos, principalmente en Facebook. Meta ha trabajado para eliminar muchos de los anuncios maliciosos y las cuentas involucradas. La mayoría de los sitios web involucrados en esta estafa tienen diseños similares y pretenden ofrecer generación de videos basada en IA.
El malware se comunica con los hackers a través de plataformas como Telegram y utiliza técnicas insidiosas para evitar ser detectado por software antivirus o herramientas de ciberseguridad.
Artículo anterior
Artículos más recientes 
