Ladrón de fideos: una amenaza silenciosa a plena vista
Mientras la inteligencia artificial lo revoluciona todo, desde el arte hasta la automatización, los ciberdelincuentes han encontrado una nueva forma de explotar esta fascinación. Una cepa de malware, denominada Noodlophile Stealer , ha surgido, haciéndose pasar por software de vanguardia basado en IA para atraer a usuarios desprevenidos.
Table of Contents
¿Qué es Noodlophile Stealer?
Noodlophile Stealer es un malware de recolección de información que se hace pasar por herramientas legítimas de IA para la generación de imágenes y vídeos. Oculto tras ingeniosas campañas de marketing e interfaces de usuario atractivas, este malware engaña a los usuarios para que lo descarguen haciéndoles creer que están accediendo a plataformas de creación de contenido de última generación. Una vez instalado, roba silenciosamente contraseñas de navegador, datos de monederos de criptomonedas y otra información privada del usuario.
El malware parece ser producto de un desarrollador vietnamita que afirma ser un "desarrollador apasionado de malware" en GitHub . Su cuenta, creada en marzo de 2025, coincide con la cronología del auge de esta campaña.
Un enfoque diferente al ciberdelito
A diferencia de los métodos tradicionales de phishing o los sitios web de software pirateado, los operadores de Noodlophile emplean una estrategia más sofisticada y socialmente orientada. Se promocionan plataformas falsas con temática de IA mediante páginas de Facebook bien diseñadas y publicaciones virales en redes sociales. Algunas de estas páginas, como "Luma Dreammachine AI" y "gratistuslibros", han atraído decenas de miles de visitas con publicaciones que anuncian potentes herramientas de IA gratuitas.
Estas publicaciones están diseñadas para captar la atención de usuarios que buscan herramientas innovadoras de edición de video o imagen. Al hacer clic, se les redirige a sitios web falsos que imitan servicios legítimos como CapCut AI, donde se les anima a subir contenido o sugerencias.
De la descarga a la infección
Tras interactuar con estas plataformas engañosas, los usuarios se les solicita que descarguen el supuesto contenido generado por IA. Sin embargo, en lugar de obtener un resultado útil, reciben un archivo ZIP con un nombre similar a VideoDreamAI.zip . Dentro hay un archivo ejecutable camuflado con un nombre engañoso, como Video Dream MachineAI.mp4.exe .
Al iniciarse, este archivo parece ejecutar un programa de edición de video genuino, probablemente usando un binario real asociado con CapCut. Sin embargo, en segundo plano, carga una cadena de software malicioso adicional, que finalmente implementa el Noodlophile Stealer.
El proceso de infección es de varias capas: un cargador .NET conocido como CapCutLoader activa una carga útil basada en Python llamada srchost.exe , que completa la implementación del malware.
¿Qué puede hacer Noodlophile?
Una vez en el equipo de la víctima, el ladrón Noodlophile comienza a extraer datos. Se centra en las credenciales del navegador web, los datos de inicio de sesión y la información de la billetera de criptomonedas: cualquier dato que pueda monetizarse o explotarse posteriormente. En algunos casos, el malware incluye herramientas adicionales, como troyanos de acceso remoto como XWorm , que permiten a los atacantes controlar el sistema infectado a largo plazo.
Esta combinación de comportamiento sigiloso y potente robo de datos hace de Noodlophile una amenaza formidable, especialmente dada su apariencia exterior benigna.
El panorama general: la IA como arma de doble filo
El auge de herramientas falsas de IA como cebo en campañas cibernéticas no se limita a Noodlophile. Se han empleado tácticas similares anteriormente. En 2023, Meta informó haber eliminado más de 1000 URL vinculadas a campañas de malware que utilizaban la marca de IA, incluyendo referencias a ChatGPT de OpenAI. Estos enlaces formaban parte de iniciativas más amplias para difundir malware a través de redes sociales de confianza.
El atractivo de las tecnologías de IA se ha convertido en un poderoso señuelo para los actores maliciosos, quienes saben que los usuarios están ansiosos por explorar nuevas herramientas. Este entusiasmo, sumado a una escasa concienciación sobre ciberseguridad, crea las condiciones perfectas para la infección.
Implicaciones y precauciones
La aparición de Noodlophile Stealer pone de relieve la naturaleza cambiante del cibercrimen. Ya no se trata solo de correos electrónicos sospechosos o descargas dudosas. Los atacantes ahora aprovechan plataformas de redes sociales confiables, marcas profesionales y tendencias tecnológicas populares para distribuir malware.
Para los usuarios, la clave es la precaución. Antes de descargar cualquier herramienta de IA, o cualquier software, es fundamental verificar la legitimidad de la fuente. Consultar sitios web oficiales, buscar reseñas fiables y desconfiar de cualquier cosa demasiado buena para ser verdad puede evitar grandes dolores de cabeza.
Los investigadores de seguridad también sugieren que las organizaciones actualicen sus herramientas de detección de amenazas para identificar nuevas familias de malware como Noodlophile, especialmente aquellas que no dependen de técnicas tradicionales de persistencia o antianálisis.
Reflexiones finales
Noodlophile Stealer nos recuerda que las ciberamenazas siguen adaptándose a las tendencias tecnológicas. Aunque su nombre pueda parecer inofensivo, su función es todo lo contrario. Dado que la inteligencia artificial está muy integrada en nuestras herramientas diarias, mantenerse informado y alerta es la mejor manera de evitar ser víctima de estas campañas engañosas.
