En los últimos años, la inteligencia artificial se ha consolidado como uno de los grandes motores de innovación tecnológica, presente en prácticamente todos los sectores y en el día a día de millones de personas. Sin embargo, su creciente popularidad también la ha convertido en un terreno fértil para los ciberdelincuentes, que han encontrado en ella tanto una herramienta como un señuelo para engañar a usuarios y empresas. El último informe de Cisco Talos vuelve a poner sobre la mesa un problema cada vez más evidente: el malware que se disfraza de supuestas aplicaciones de IA.

La semana está siendo especialmente intensa en lo relativo a ciberseguridad y aplicaciones de inteligencia artificial. Hace apenas unos días ya alertábamos sobre las vulnerabilidades de los navegadores con IA y cómo podían ser manipulados para exfiltrar datos sensibles de sus usuarios. Pero no es un caso aislado. Desde hace tiempo se sabe que los atacantes recurren a la propia IA para perfeccionar sus técnicas, con correos de phishing mucho más convincentes, campañas de ingeniería social difíciles de detectar e incluso generación automática de código malicioso. El hallazgo de Talos, Cisco, se enmarca en este contexto: no solo vemos la IA usada como arma, sino también como cebo.

Según el equipo de investigadores, se han detectado múltiples amenazas que se hacen pasar por instaladores de herramientas de inteligencia artificial legítimas, con especial foco en sectores donde estas soluciones son populares, como el B2B, la tecnología y el marketing digital. Entre ellas se encuentran dos variantes de ransomware, CyberLock y Lucky_Gh0$t, además de un nuevo malware destructivo bautizado como Numero, que tiene como objetivo inutilizar por completo los sistemas Windows afectados.

CyberLock es un ransomware escrito en PowerShell que destaca tanto por sus técnicas de camuflaje como por el discurso manipulador empleado en sus notas de rescate. Los atacantes afirman, falsamente, que el dinero obtenido se destina a causas humanitarias en regiones como Palestina o Ucrania, una estrategia psicológica que busca presionar a las víctimas para que paguen los 50.000 dólares exigidos en criptomoneda Monero. El malware se distribuye a través de una web falsa que imitaba a la plataforma NovaLeads, llegando a posicionarse en buscadores gracias a técnicas de SEO envenenado.

Por su parte, Lucky_Gh0$t es una variante más de la familia Chaos, un ransomware que lleva varias iteraciones en el mercado negro. En este caso, los atacantes lo distribuyen mediante un supuesto instalador de ChatGPT 4.0 Premium, lo que refuerza la idea de que la inteligencia artificial se utiliza como anzuelo para captar víctimas confiadas. El malware incluye herramientas legítimas de Microsoft para parecer auténtico y, al ejecutarse, cifra archivos de la víctima con técnicas avanzadas, generando además comportamientos destructivos en archivos de gran tamaño.

La tercera amenaza descubierta, Numero, es especialmente peligrosa por su carácter destructivo. A diferencia del ransomware, que busca un beneficio económico, este malware manipula la interfaz gráfica de Windows, sobrescribiendo títulos de ventanas y botones hasta hacer que el sistema resulte completamente inutilizable. Se distribuye mediante un falso instalador de InVideo AI, una plataforma muy utilizada para crear vídeos de marketing y redes sociales, lo que deja claro que los atacantes seleccionan con cuidado las herramientas que imitan, buscando maximizar el alcance y la efectividad de sus campañas.

El peligro de estas amenazas no se limita a la pérdida de datos o al pago de rescates, sino que afecta a la confianza en el propio mercado de la inteligencia artificial. Cada vez que un usuario o una empresa cae en estas trampas, se erosiona la credibilidad de un sector que está en plena expansión. Por ello, los expertos insisten en la necesidad de extremar las precauciones: verificar siempre la legitimidad de las fuentes de descarga, recurrir únicamente a proveedores oficiales y desconfiar de cualquier software que prometa versiones “gratuitas” o “premium” de las herramientas de IA más populares. La inteligencia artificial tiene un enorme potencial, pero su seguridad depende en gran medida de la prudencia con la que sepamos integrarla en nuestro día a día.

