Image by Scarecrow artworks, from Unsplash
Los cibercriminales utilizan falsas herramientas de IA para propagar ransomware y malware
Tiempo de lectura: 3 min.
Actualizado por última vez: Jun 2, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Los ciberdelincuentes disfrazan el ransomware como falsas herramientas de IA, explotando la creciente demanda de IA para infectar los sistemas empresariales con el malware CyberLock, Lucky_Gh0$t y Numero.
¿Tienes prisa? Aquí están los datos rápidos:
- El malware Numero finge ser InVideo AI, corrompiendo sistemas Windows.
- Los atacantes propagan amenazas a través de sitios falsos, manipulación de motores de búsqueda y Telegram.
- Las demandas de rescate incluyen $50,000 en Monero, alegando falsamente un uso humanitario.
Los ciberdelincuentes están aprovechando la creciente popularidad de la IA al disfrazar software malicioso como herramientas de IA. El Grupo de Inteligencia Talos de Cisco ha detectado múltiples amenazas peligrosas que ponen en peligro a las empresas que desean adquirir nuevas soluciones tecnológicas.
Las investigadoras identificaron a las familias de ransomware CyberLock y Lucky_Gh0$t uniéndose a Numero como nuevo malware destructivo que se hace pasar por instaladores legítimos de software de IA.
CyberLock se esconde dentro de un sitio web falso que imita una plataforma real de generación de leads de IA. Los usuarios que descargan NovaLeadsAI.exe del sitio web falso instalan ransomware en sus sistemas sin saberlo.
Después de su activación, CyberLock encripta archivos esenciales antes de exigir $50,000 en la criptomoneda Monero a las víctimas. Los atacantes afirman falsamente que el rescate “será destinado a ayuda humanitaria en diversas regiones, incluyendo Palestina, Ucrania, África y Asia”, señalan los investigadores.
El ransomware conocido como Lucky_Gh0$t utiliza un falso instalador de ChatGPT llamado ChatGPT 4.0 versión completa – Premium.exe para propagar su malware. Los atacantes incrustan el ransomware en un archivo ZIP que contiene herramientas reales de IA de Microsoft para evadir la detección.
El ransomware encripta archivos menores a 1.2 GB, pero destruye los archivos que superan este límite. Los atacantes instruyen a las víctimas para que se pongan en contacto con ellos a través de una plataforma de mensajería segura.
Numero, por otro lado, finge ser un instalador para InVideo AI, una popular herramienta de creación de videos. En lugar de ayudar a los usuarios a hacer videos, corrompe la interfaz de Windows, volviendo los sistemas inutilizables.
Estas amenazas se distribuyen a través de la manipulación de motores de búsqueda, sitios web falsos y aplicaciones de mensajería como Telegram. A medida que las empresas adoptan cada vez más la IA, los atacantes están explotando ese interés para difundir malware.
Los expertos instan a las empresas y a los individuos a verificar cuidadosamente las fuentes de software. “No solo compromete los datos sensibles de la empresa y los activos financieros, sino que también socava la confianza en las soluciones legítimas del mercado de la IA”.
Artículo anterior
Artículos más recientes 
