ChatGPT, al igual que otras plataformas de Inteligencia Artificial, tiene un gran número de usuarios activos cada día. Este servicio en línea ha ganado popularidad, lo que ha sido aprovechado por los ciberdelincuentes. En esta ocasión, se ha detectado una aplicación falsa que afecta a Windows y distribuye un peligroso malware. Microsoft ha emitido una alerta al respecto. A continuación, te explicaremos cómo protegerte y evitar caer en trampas.
En un informe técnico publicado el 18 de agosto en su blog de seguridad, Microsoft ha advertido sobre PipeMagic. Este malware actúa como una puerta trasera, permitiendo a los atacantes controlar el dispositivo, disfrazándose de una aplicación de código abierto de ChatGPT para Windows. En realidad, se trata de un marco de malware diseñado para ofrecer flexibilidad y persistencia.
Distribuyen aplicaciones falsas de ChatGPT para infectar
Este hallazgo fue realizado por Microsoft Threat Intelligence. A través de su perfil en la red social X, también han alertado sobre este problema y han destacado cómo el malware está evolucionando, lo que nos obliga a estar más atentos para evitar errores y mantener nuestros dispositivos protegidos.
PipeMagic es un sofisticado marco de malware con una arquitectura modular, sigilosa y altamente extensible, que otorga a los actores de amenazas un control granular sobre la ejecución del código, complicando la detección y el análisis. https://t.co/EfJuB5bO0sMicrosoft Threat Intelligence ha
De msft.it
18 de agosto, 2025 • 17:31
Analizando PipeMagic, se observa que se basa en un diseño modular que carga diferentes componentes según la necesidad. A través de estos módulos, pueden gestionar aspectos como la comunicación de comando y control o la ejecución de cargas útiles. Utiliza técnicas para ocultarse y dificultar su detección, creando una puerta trasera en el sistema.
Los cibercriminales han modificado una versión legítima del proyecto ChatGPT Desktop, una aplicación de código abierto disponible para Windows, Linux y macOS, que se puede descargar desde GitHub. Esta aplicación es segura y confiable, pero ellos han creado una versión maliciosa que distribuyen para introducir la puerta trasera de PipeMagic.
Microsoft ha atribuido esta campaña al grupo Storm-2460, un nombre temporal que la compañía usa para identificar a actores de amenazas emergentes o en investigación activa. Este grupo tiene un historial en la explotación de vulnerabilidades críticas, como la vulnerabilidad CVE-2025-29824, que permitía la escalada de privilegios y la implementación de ransomware.
Es importante señalar que esta campaña tiene un alcance global. Se han identificado víctimas en Estados Unidos, varios países de Europa, Sudamérica y Asia. Principalmente, el malware se distribuye a través de sitios falsos que simulan ser ChatGPT o plataformas para descargar aplicaciones.
Prevención de problemas
Para evitar ser víctima de esta aplicación falsa de ChatGPT o de cualquier otro software similar, es fundamental descargar programas únicamente desde fuentes oficiales. Asegúrate siempre de obtener software solo de sitios verificados. Esto es esencial para no correr riesgos innecesarios.
Al descargar aplicaciones desde GitHub, revisa aspectos como:
- Valoración de la aplicación.
- Cantidad de descargas.
- Fecha de la última actualización.
- Nombre del desarrollador (para obtener más información).
Por supuesto, también es crucial mantener todo actualizado. Frecuentemente, los atacantes explotan vulnerabilidades de seguridad en Windows y otras aplicaciones. Es vital tener instaladas las versiones más recientes y todos los parches disponibles para reducir el riesgo de problemas.
Además, es recomendable tener un buen antivirus instalado. Esta es una recomendación clara de INCIBE, el Instituto Nacional de Ciberseguridad, que destaca la importancia de este tipo de software para detectar diversas amenazas de seguridad.
Preguntas frecuentes
¿Cómo llegan las aplicaciones falsas a un dispositivo?
Se pueden descargar a través de sitios de terceros, enlaces en páginas no oficiales, correo electrónico o redes sociales que distribuyen enlaces falsos.
¿Afecta al móvil este problema con ChatGPT?
No, en este caso se trata de una amenaza exclusiva para Windows. No obstante, podrías encontrar aplicaciones falsas diferentes para Android o iOS.
¿Qué hago si he instalado una aplicación no oficial?
Lo mejor es desinstalarla de inmediato, ejecutar un antivirus y cambiar las contraseñas que puedan haber quedado expuestas.
