Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los ciberdelincuentes ahora utilizan herramientas de inteligencia artificial falsas en las redes sociales para difundir el malware Noodlophile
- Los ciberdelincuentes están utilizando herramientas de inteligencia artificial falsas en las redes sociales para difundir el malware Noodlophile que puede robar información importante comodentdel navegador, información de billeteras criptográficas, etc.
- Las principales plataformas de redes sociales utilizadas son Facebook y Telegram.
- Los investigadores sospechan que el ladrón de Noodlophile es de Vietnam.
Los ciberdelincuentes utilizan herramientas de IA falsas en redes sociales para propagar el malware Noodlophile. Según un experto en seguridad, este malware puede robar información importante, comodentdel navegador, información de la billetera de criptomonedas y más.
Los atacantes crean plataformas con temas de IA creíbles que luego pueden promocionarse en redes sociales. Estas pueden parecer herramientas de IA reales, pero en realidad son solo fachadas para que la gente descargue malware oculto en ellas.
Las plataformas con temática de IA criminal se anuncian a través de grupos de Facebook
La principal plataforma de redes sociales utilizada es Facebook. Plataformas de IA falsas atraen a millones de personas que usan herramientas basadas en IA a diario para crear materiales como arte, música y videos a partir de fotos.
LAS HERRAMIENTAS DE IA FALSAS SON EL NUEVO PRÍNCIPE NIGERIANO Y QUIEREN TUS CONTRASEÑAS
¿Crees que estás descargando el próximo editor de vídeo con inteligencia artificial?
Sorpresa: es malware con una gabardina.
Los hackers están atrayendo a la gente con anuncios de Facebook de aspecto sofisticado para herramientas falsas como "CapCut AI", acumulando... https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE
– Mario Nawfal (@MarioNawfal) 12 de mayo de 2025
El investigador de Morphisec, Shmuel Uzan, afirmó: "En lugar de recurrir al phishing tradicional o a sitios web con software pirateado, crean plataformas convincentes con temática de IA, que a menudo se anuncian a través de grupos de Facebook de apariencia legítima y campañas virales en las redes sociales".
Los enlaces en estos grupos conducen al perfil del desarrollador. Su biografía revela su participación en la venta y distribución de malware.
Cuando un usuario accede a una publicación, se le redirige a lo que parecen ser herramientas gratuitas de edición con IA, donde se le pide que suba una imagen o un vídeo. Después, se le pide que descargue VideoDreamAI.zip, que parece una herramienta de IA, pero en realidad es un archivo ZIP dañino. Esto crea un código Python que permite usar el Noodlophile Stealer.
Al compartirse en Facebook, estas publicaciones han recibido hasta 62 000 visitas con una sola publicación. Luma Dreammachine AI, Luma Dreammaching y gratistuslibros son algunas de las páginas falsas en redes sociales que se han encontrado.
Además, una investigación del término "Noodlophile" en mercados de ciberdelincuencia reveló grupos que lo ofrecen como parte de esquemas de malware como servicio (MaaS). Herramientas como Noodlophile se anuncian junto con servicios de acceso denominados "Get Cookie + Pass", diseñados para el robo de cuentas ydent.
El ladrón de Noodlophile habla con los atacantes a través de un bot de Telegram
En algunos casos, el ladrón de datos se ha asociado con troyanos de acceso remoto como XWorm para obtener aún más control sobre el ordenador y los datos del host. Al final del ataque, se descubrió que el ladrón Noodlophile se comunica con los atacantes a través de un bot de Telegram, una forma secreta de enviar datos robados a otras personas
A los ciberdelincuentes les gusta usar Telegram, que cuenta con más de 900 millones de usuarios diarios, para intercambiar bases de datos robadas,dentde usuario, información de tarjetas de crédito y otros datos. Los estafadores también utilizan el sitio para comunicarse entre sí, compartir métodos de piratería y vender productos ilegales.
Según Cryptopolitan informó, el fundador de Telegram, Pavel Durov, fue arrestado por su presunta implicación en actividades ilícitas relacionadas con Telegram. Sin embargo, Durov insistió en que su empresa prefería retirarse del mercado nacional antes que divulgar mensajes privados.
«En sus doce años de historia, Telegram nunca ha revelado ni un solo byte de mensajes privados», Durov . «De conformidad con la Ley de Servicios Digitales de la UE, si se le proporciona una orden judicial válida, Telegram solo revelaría las direcciones IP y los números de teléfono de los sospechosos de delitos, no los mensajes».
Se cree que el malware Noodlophile proviene de Vietnam, como lo demuestra una página de GitHub que describe al usuario como "un apasionado desarrollador de malware de Vietnam". Además, se le observó respondiendo a publicaciones de Facebook que promocionaban este nuevo método. Las autoridades policiales afirman que la ciberdelincuencia es particularmente común en el Sudeste Asiático y que Facebook también se ha utilizado en el pasado para difundir software de robo de identidad.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)