El medio tecnológico BleepingComputer informó sobre la aparición de un nuevo malware llamado LameHug, que utiliza el modelo de lenguaje grande Qwen2.5-Coder-32B-Instruct de código abierto de Alibaba para robar datos en dispositivos Windows 10 y Windows 11. La aparición de este malware marca una nueva etapa en el abuso de la tecnología de inteligencia artificial por parte de criminales.
Lo único de LameHug es que utiliza modelos de lenguaje grandes para generar instrucciones de ataque, y luego recopila datos sensibles de los dispositivos de las víctimas. Según un informe de CERT-UA (Equipo de respuesta a incidentes de ciberseguridad nacional de Ucrania), LameHug está escrito en Python y depende de la API de Hugging Face para interactuar con el modelo de lenguaje Qwen. El malware genera dinámicamente instrucciones para robar datos mediante palabras clave específicas.
LameHug se propaga mediante correos electrónicos maliciosos, generalmente adjuntando un archivo ZIP que contiene el cargador de LameHug. CERT-UA ya ha identificado al menos tres variantes diferentes, incluyendo archivos denominados "Attachment.pif", "AI_generator_uncensored_Canvas_PRO_v0..9.exe" e "image.py". En el proceso específico de ataque, LameHug ejecutará comandos de investigación del sistema y robo de datos, que son generados dinámicamente mediante palabras clave.
Los comandos generados se utilizan principalmente para recopilar información del sistema y guardarla en un archivo de texto (info.txt). Buscará archivos sensibles en directorios clave de Windows (como documentos, escritorio y descargas) y enviará estos datos al atacante mediante solicitudes SFTP o HTTP POST. La aparición de este tipo de malware que utiliza la tecnología de inteligencia artificial podría provocar un nuevo patrón de ataques, representando un mayor desafío para la seguridad cibernética.
A medida que LameHug se propaga ampliamente, los expertos en seguridad advierten a los usuarios que estén alerta, actualicen regularmente sus programas antivirus y parches del sistema, y manejen cuidadosamente los correos electrónicos y archivos adjuntos desconocidos para prevenir este tipo de malware. Para los usuarios en general, la concienciación sobre la seguridad cibernética resulta especialmente importante.
Resumen:
🛡️ LameHug es el primer malware de inteligencia artificial registrado públicamente, especializado en dispositivos Windows 10 y Windows 11.
📧 Este malware se propaga mediante correos electrónicos maliciosos, con varias variantes que utilizan modelos de lenguaje grandes para generar instrucciones de robo.
🔒 Los expertos advierten a los usuarios que mejoren su concienciación sobre la seguridad cibernética y actualicen regularmente sus programas antivirus y parches del sistema.