Noticias

Imagina que descargas una app para chatear, la abres y… ya no estás solo: alguien más empezó a controlarte el equipo desde lejos. Eso es lo que denunció Microsoft: un malware sofisticado, llamado PipeMagic, está disfrazándose como una versión falsa de la app de escritorio de ChatGPT. ¿Cómo funciona el engaño? El malware se hace pasar por una versión open-source de la app de ChatGPT disponible en GitHub, pero modificada con código malicioso. Una vez instalado, ejecuta un dropper en memoria que activa un backdoor, permitiendo a los atacantes infiltrarse, enviar payloads, escalar privilegios e incluso actualizarse de forma encubierta (TechRadar). ¿Quién está detrás y a quién afecta? Microsoft atribuye este ataque al grupo cibercriminal Storm‑2460, que ya había explotado una vulnerabilidad tipo cero-día en el sistema de archivos de Windows, conocida como CVE‑2025‑29824. La amenaza ha alcanzado sectores como TI, finanzas e inmobiliarias, y afectado a organizaciones en EE. UU., Europa, Sudamérica y Medio Oriente. Afortunadamente, hasta ahora, el número de víctimas sigue siendo reducido (TechRadar). ¿Qué puedes hacer para protegerte? Microsoft recomienda: Descargar solo versiones oficiales de aplicaciones. Activar la protección contra manipulaciones y la protección de red en Microsoft Defender for Endpoint. Usar herramientas de detección y respuesta en el endpoint (EDR) en modo bloqueador (TechRadar). Este incidente demuestra lo vital que es desconfiar de fuentes no oficiales, especialmente cuando se trata de apps populares. A veces, el impulso por usar algo nuevo puede ser la puerta de entrada a una amenaza sofisticada. Te puede interesar: La miopía en EE. UU. toca récord mientras 7 de cada 10 personas sufren fatiga ocular por pantallas.

La entrada Microsoft advierte sobre falsa app de ChatGPT se publicó primero en Centro 101.3 FM Guayas y Santa Elena.