Imagina que descargas una app para chatear, la abres y… ya no estás solo: alguien más empezó a controlarte el equipo desde lejos. Eso es lo que denunció Microsoft: un malware sofisticado, llamado PipeMagic, está disfrazándose como una versión falsa de la app de escritorio de ChatGPT.
¿Cómo funciona el engaño?
El malware se hace pasar por una versión open-source de la app de ChatGPT disponible en GitHub, pero modificada con código malicioso. Una vez instalado, ejecuta un dropper en memoria que activa un backdoor, permitiendo a los atacantes infiltrarse, enviar payloads, escalar privilegios e incluso actualizarse de forma encubierta (TechRadar).
¿Quién está detrás y a quién afecta?
Microsoft atribuye este ataque al grupo cibercriminal Storm‑2460, que ya había explotado una vulnerabilidad tipo cero-día en el sistema de archivos de Windows, conocida como CVE‑2025‑29824. La amenaza ha alcanzado sectores como TI, finanzas e inmobiliarias, y afectado a organizaciones en EE. UU., Europa, Sudamérica y Medio Oriente. Afortunadamente, hasta ahora, el número de víctimas sigue siendo reducido (TechRadar).
¿Qué puedes hacer para protegerte?
Microsoft recomienda:
- Descargar solo versiones oficiales de aplicaciones.
- Activar la protección contra manipulaciones y la protección de red en Microsoft Defender for Endpoint.
- Usar herramientas de detección y respuesta en el endpoint (EDR) en modo bloqueador (TechRadar).
Este incidente demuestra lo vital que es desconfiar de fuentes no oficiales, especialmente cuando se trata de apps populares. A veces, el impulso por usar algo nuevo puede ser la puerta de entrada a una amenaza sofisticada.
Te puede interesar:
