Image by WangXina, from Freepik
Nuevo Malware se Propaga a Través de Falsa Herramienta de Video con IA
Tiempo de lectura: 3 min.
Actualizado por última vez: May 13, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Una nueva campaña de malware está dirigida a creadores y pequeñas empresas, disfrazándose como una herramienta de video impulsada por inteligencia artificial.
¿Con prisa? Aquí están los hechos rápidos:
- El malware se disfraza como una herramienta de video de IA gratuita, dirigida a creadores y pequeñas empresas.
- Las víctimas son engañadas para descargar el malware “Video Dream MachineAI.mp4.exe”.
- El malware roba las credenciales del navegador, los datos de criptomonedas y permite el acceso remoto.
La estafa, reportada por primera vez por Morphisec, engaña a los usuarios para que suban imágenes a lo que parece ser una plataforma de IA gratuita, solo para infectar sus computadoras con un nuevo y peligroso infostealer conocido como Noodlophile Stealer.
Estos sitios falsos de IA se promocionan a través de grupos de Facebook y publicaciones virales, algunas alcanzando más de 62,000 vistas. Las víctimas creen que están recibiendo videos generados por IA basados en sus subidas.
En su lugar, descargan un malware que roba las credenciales del navegador, los datos de la billetera de criptomonedas, e incluso puede dar a los hackers acceso remoto a sus sistemas utilizando una herramienta llamada XWorm.
Este informe de investigación explica que la campaña destaca por su uso del bombo de la IA para dirigirse a una audiencia más nueva y confiada. A diferencia de las estafas más antiguas vinculadas a software pirateado, esta se centra en el auge de las herramientas de IA.
El malware está oculto en un archivo llamado Video Dream MachineAI.mp4.exe, que pretende ser un video pero en realidad es una versión disfrazada de CapCut, un verdadero editor de videos. Una vez que se hace clic, instala silenciosamente una cadena de programas ocultos que recopilan datos y establecen una puerta trasera.
La carga útil final se controla a través de un bot de Telegram, que actúa como un canal de comunicación secreto entre la computadora infectada y el atacante. Los investigadores dicen que es probable que el desarrollador del malware sea vietnamita, basándose en rastros en línea y publicaciones en redes sociales.
“Noodlophile” ahora se vende en mercados de ciberdelincuencia como un producto de malware como servicio. La operación utiliza trucos complejos como el cambio de nombre de archivos, la ofuscación de la línea de comandos y los archivos protegidos con contraseña para evitar la detección.
Esta nueva amenaza resalta cómo los ciberdelincuentes están evolucionando, utilizando la popularidad de las herramientas de IA para atraer a las víctimas hacia trampas.
Artículo anterior
Artículos más recientes 
