Tecnología
Microsoft denunció que un programa identificado como ChatGPT en realidad se trata de una estafa
Una investigación reveló que un software malicioso se disfraza de ChatGPT para engañar a los usuarios.
Microsoft informó que PipeMagic, presentado como una aplicación de ChatGPT, es en realidad un software dañino que opera en Windows. Según la empresa, el código malicioso habilita accesos ocultos que permiten a los atacantes manipular los equipos a distancia y sostener la intrusión en el tiempo.
El descubrimiento fue publicado el 18 de agosto en el portal de seguridad de Microsoft, donde se advirtió que PipeMagic cuenta con una arquitectura modular pensada para evadir las defensas tradicionales y dificultar su detección.
Cómo actúa PipeMagic y quién está detrás
De acuerdo con Microsoft Threat Intelligence, “este malware estaría vinculado a Storm-2460″, un grupo criminal con motivaciones financieras que lo ha empleado en ataques específicos contra compañías de los sectores tecnológico, financiero e inmobiliario.
PipeMagic is a sophisticated malware framework with a modular, stealthy, and highly extensible architecture, giving threat actors granular control over code execution and making detection and analysis challenging. https://t.co/EfJuB5bO0s
— Microsoft Threat Intelligence (@MsftSecIntel) August 18, 2025
Microsoft Threat Intelligence has…
La firma señaló que los ciberdelincuentes aprovecharon una vulnerabilidad conocida como CVE-2025-29824 EoP en CLFS, lo que les permitió instalar ransomware y ampliar sus objetivos en distintas regiones, incluidas América del Norte, Europa, Sudamérica y Medio Oriente.
Microsoft señaló que: “PipeMagic, una puerta trasera altamente modular utilizada por Storm-2460 haciéndose pasar por una aplicación de escritorio ChatGPT de código abierto legítima, se destaca como particularmente avanzada”.
En la red social X, Microsoft compartió que PipeMagic es un “es un sofisticado marco de malware con una arquitectura modular, sigilosa y altamente extensible, que brinda a los actores de amenazas un control granular sobre la ejecución del código y dificulta la detección y el análisis”. Esto lo convierte en una amenaza difícil de detectar y analizar para los sistemas de seguridad convencionales.
Medidas de protección y recomendaciones
Ante la evolución de este tipo de amenazas, la tecnológica subrayó la importancia de contar con estrategias de defensa actualizadas.
Entre las recomendaciones que publicó Microsoft se destacan:
- Mantener los sistemas operativos y aplicaciones siempre actualizados, ya que las vulnerabilidades suelen ser aprovechadas por este tipo de malware.
- Instalar soluciones de seguridad de confianza, capaces de detectar comportamientos sospechosos más allá de los virus tradicionales.
- Evitar la descarga de programas de fuentes no oficiales o enlaces compartidos en redes sociales, que suelen ser la vía de propagación de estos ataques.
- Supervisar la actividad de red y de los equipos para detectar accesos inusuales o movimientos laterales que puedan indicar una intrusión.
“Comprender amenazas como PipeMagic es esencial para construir defensas resilientes para cualquier organización”, advirtió Microsoft. Con este tipo de alertas, la compañía busca no solo mitigar riesgos inmediatos, sino también elevar los costos operativos de quienes desarrollan y mantienen estas campañas.
