Detectado nuevo malware disfrazado de instaladores de IA

Una nueva táctica del cibercrimen se afianza: aprovechar la demanda de herramientas de inteligencia artificial para propagar malware. Así lo ha alertado Cisco Talos, que ha descubierto un nuevo malware altamente destructivo identificado como ‘Numero’, que se presenta como un instalador legítimo de herramientas de IA.

Esta amenaza afecta gravemente a los sistemas comprometidos, manipulando los componentes de la interfaz gráfica de usuario (GUI) en sistemas operativos Windows, lo que provoca su completa inutilización. Su impacto operativo lo convierte en una amenaza crítica, especialmente para entornos empresariales que dependen de la disponibilidad continua de sus dispositivos.

También se ha detectado el ransomware CyberLock, desarrollado mediante PowerShell, que se enfoca en cifrar archivos específicos en el sistema de la víctima. Este malware destaca por una táctica de manipulación particularmente engañosa: en la nota de rescate, los atacantes afirman que los pagos exigidos serán destinados a ayuda humanitaria en regiones como Palestina, Ucrania, África y Asia, con el fin de generar empatía y presionar psicológicamente a los afectados para facilitar el pago del rescate.

Por último, se ha identificado Lucky_Gh0$t, una nueva variante del ransomware Yashma, la sexta iteración dentro de la familia Chaos. Esta versión presenta modificaciones menores, indicando una evolución técnica limitada con respecto a versiones anteriores. A pesar de su menor sofisticación, su detección refuerza la necesidad de vigilancia continua frente a familias de malware ya conocidas.