Los cibercriminales están utilizando herramientas de IA falsas en las redes sociales para difundir malware Noodlophile. Según un experto en seguridad, el malware puede robar información importante como credenciales de navegador, información de billetera de criptomonedas, y más.
Los atacantes crean plataformas con temas de IA creíbles que luego pueden ser promovidas en las redes sociales. Estos pueden parecer herramientas de IA reales, pero en realidad son solo fachadas para que las personas descarguen malware que se esconde dentro de ellas.
Las plataformas temáticas de IA criminal se anuncian a través de grupos de Facebook
La principal plataforma de redes sociales que se utiliza es Facebook. Las plataformas de IA falsas están atrayendo a millones de personas que utilizan herramientas impulsadas por IA todos los días para crear materiales como arte, música y videos a partir de fotos.
LAS FALSAS HERRAMIENTAS DE IA SON EL NUEVO PRÍNCIPE NIGERIANO, Y BUSCAN TUS CONTRASEÑAS
¿Crees que estás descargando el próximo editor de video de IA popular?
Sorpresa — es malware en un abrigo.
Los hackers están engañando a las personas con anuncios de Facebook de aspecto atractivo para herramientas falsas como “CapCut AI”, acumulando… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 de mayo de 2025
El investigador de Morfisec, Shmuel Uzan, dijo: "En lugar de confiar en el phishing tradicional o en sitios de software crackeado, construyen plataformas convincentes con temas de IA, a menudo anunciadas a través de grupos de Facebook de apariencia legítima y campañas virales en las redes sociales".
Los enlaces en estos grupos llevan al perfil del desarrollador. Su BIO revela una mayor implicación en la venta y distribución de malware.
Cuando un usuario hace clic en una publicación, se le lleva a lo que parece ser herramientas de edición de IA gratuitas, donde se le dice que suba una imagen o un video. Luego, se le dice que descargue VideoDreamAI.zip, que parece ser la herramienta de IA pero en realidad es un archivo ZIP dañino. Esto genera un código Python que hace posible usar el Noodlophile Stealer.
Cuando se comparten en Facebook, estas publicaciones han obtenido hasta 62,000 vistas de solo una publicación. Luma Dreammachine AI, Luma Dreammaching y gratistuslibros son algunas de las páginas falsas de redes sociales que se han encontrado.
Además, una investigación del término "Noodlophile" en los mercados de ciberdelito descubrió grupos que lo ofrecían como parte de esquemas de malware-as-a-service (MaaS). Herramientas como Noodlophile se publicitan junto a servicios de acceso etiquetados como "Get Cookie + Pass", diseñados para la toma de cuentas y el robo de credenciales.
Noodlophile Stealer habla con los atacantes a través de un bot de Telegram
En algunos casos, el ladrón de datos se ha unido con troyanos de acceso remoto como XWorm para obtener aún más poder sobre la computadora y los datos de la víctima. Al final del ataque, se descubrió que el Noodlophile Stealer se comunica con los atacantes a través de un bot de Telegram, que es una forma secreta para que ellos envíen datos robados a otras personas.
Los ciberdelincuentes suelen usar Telegram, que tiene más de 900 millones de usuarios diarios, para comerciar con bases de datos robadas, credenciales de usuario, información de tarjetas de crédito y otras cosas. El sitio también es utilizado por estafadores para comunicarse entre sí, compartir métodos de hacking y vender bienes ilegales.
Como informó Cryptopolitan, el fundador de Telegram, Pavel Durov, ha sido arrestado debido a la implicación de Telegram en actividades ilícitas. Sin embargo, Durov insistió en que su empresa preferiría salir de un mercado nacional que divulgar mensajes privados.
“En sus 12 años de historia, Telegram nunca ha divulgado un solo byte de mensajes privados”, consideró Durov. “De acuerdo con la Ley de Servicios Digitales de la UE, si se proporciona una orden judicial válida, Telegram solo revelaría las direcciones IP y los números de teléfono de los sospechosos de delitos, no los mensajes.”
Se cree que el malware Noodlophile proviene de Vietnam, como lo muestra una página de GitHub que llama al usuario “un apasionado Desarrollador de Malware de Vietnam”. Además, se le observó respondiendo a publicaciones de Facebook que promocionaban este nuevo método. Los funcionarios de las fuerzas del orden dicen que el cibercrimen es particularmente común en el sudeste asiático y que Facebook también se ha utilizado en el pasado para difundir software robador.
KEY Difference Wire ayuda a las marcas de criptomonedas a destacar y dominar los titulares rápidamente
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los cibercriminales ahora están utilizando herramientas de IA falsas en las redes sociales para difundir malware Noodlophile
Los cibercriminales están utilizando herramientas de IA falsas en las redes sociales para difundir malware Noodlophile. Según un experto en seguridad, el malware puede robar información importante como credenciales de navegador, información de billetera de criptomonedas, y más.
Los atacantes crean plataformas con temas de IA creíbles que luego pueden ser promovidas en las redes sociales. Estos pueden parecer herramientas de IA reales, pero en realidad son solo fachadas para que las personas descarguen malware que se esconde dentro de ellas.
Las plataformas temáticas de IA criminal se anuncian a través de grupos de Facebook
La principal plataforma de redes sociales que se utiliza es Facebook. Las plataformas de IA falsas están atrayendo a millones de personas que utilizan herramientas impulsadas por IA todos los días para crear materiales como arte, música y videos a partir de fotos.
LAS FALSAS HERRAMIENTAS DE IA SON EL NUEVO PRÍNCIPE NIGERIANO, Y BUSCAN TUS CONTRASEÑAS
¿Crees que estás descargando el próximo editor de video de IA popular?
Sorpresa — es malware en un abrigo.
Los hackers están engañando a las personas con anuncios de Facebook de aspecto atractivo para herramientas falsas como “CapCut AI”, acumulando… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 de mayo de 2025
El investigador de Morfisec, Shmuel Uzan, dijo: "En lugar de confiar en el phishing tradicional o en sitios de software crackeado, construyen plataformas convincentes con temas de IA, a menudo anunciadas a través de grupos de Facebook de apariencia legítima y campañas virales en las redes sociales".
Los enlaces en estos grupos llevan al perfil del desarrollador. Su BIO revela una mayor implicación en la venta y distribución de malware.
Cuando un usuario hace clic en una publicación, se le lleva a lo que parece ser herramientas de edición de IA gratuitas, donde se le dice que suba una imagen o un video. Luego, se le dice que descargue VideoDreamAI.zip, que parece ser la herramienta de IA pero en realidad es un archivo ZIP dañino. Esto genera un código Python que hace posible usar el Noodlophile Stealer.
Cuando se comparten en Facebook, estas publicaciones han obtenido hasta 62,000 vistas de solo una publicación. Luma Dreammachine AI, Luma Dreammaching y gratistuslibros son algunas de las páginas falsas de redes sociales que se han encontrado.
Además, una investigación del término "Noodlophile" en los mercados de ciberdelito descubrió grupos que lo ofrecían como parte de esquemas de malware-as-a-service (MaaS). Herramientas como Noodlophile se publicitan junto a servicios de acceso etiquetados como "Get Cookie + Pass", diseñados para la toma de cuentas y el robo de credenciales.
Noodlophile Stealer habla con los atacantes a través de un bot de Telegram
En algunos casos, el ladrón de datos se ha unido con troyanos de acceso remoto como XWorm para obtener aún más poder sobre la computadora y los datos de la víctima. Al final del ataque, se descubrió que el Noodlophile Stealer se comunica con los atacantes a través de un bot de Telegram, que es una forma secreta para que ellos envíen datos robados a otras personas.
Los ciberdelincuentes suelen usar Telegram, que tiene más de 900 millones de usuarios diarios, para comerciar con bases de datos robadas, credenciales de usuario, información de tarjetas de crédito y otras cosas. El sitio también es utilizado por estafadores para comunicarse entre sí, compartir métodos de hacking y vender bienes ilegales.
Como informó Cryptopolitan, el fundador de Telegram, Pavel Durov, ha sido arrestado debido a la implicación de Telegram en actividades ilícitas. Sin embargo, Durov insistió en que su empresa preferiría salir de un mercado nacional que divulgar mensajes privados.
“En sus 12 años de historia, Telegram nunca ha divulgado un solo byte de mensajes privados”, consideró Durov. “De acuerdo con la Ley de Servicios Digitales de la UE, si se proporciona una orden judicial válida, Telegram solo revelaría las direcciones IP y los números de teléfono de los sospechosos de delitos, no los mensajes.”
Se cree que el malware Noodlophile proviene de Vietnam, como lo muestra una página de GitHub que llama al usuario “un apasionado Desarrollador de Malware de Vietnam”. Además, se le observó respondiendo a publicaciones de Facebook que promocionaban este nuevo método. Los funcionarios de las fuerzas del orden dicen que el cibercrimen es particularmente común en el sudeste asiático y que Facebook también se ha utilizado en el pasado para difundir software robador.
KEY Difference Wire ayuda a las marcas de criptomonedas a destacar y dominar los titulares rápidamente