Microsoft alerta sobre falsa app de ChatGPT que instala malware en los dispositivos

ChatGPT, al igual que otras plataformas de inteligencia artificial, cuenta con millones de usuarios activos diariamente. Su popularidad lo ha convertido en un objetivo atractivo para los ciberdelincuentes, quienes aprovechan el interés por estas herramientas para distribuir aplicaciones falsas y maliciosas. En esta ocasión, Microsoft ha lanzado una advertencia sobre una campaña que afecta a Windows y que utiliza un malware llamado PipeMagic.

Según un informe publicado el 18 de agosto en el blog oficial de seguridad de Microsoft, se ha detectado la distribución de una aplicación que se hace pasar por ChatGPT Desktop, un software de código abierto disponible en GitHub y compatible con Windows, Linux y macOS.

Mientras que la versión legítima es segura, los atacantes han creado una copia modificada que contiene PipeMagic, un framework de malware diseñado para ofrecer persistencia y control remoto sobre los dispositivos infectados.

Este programa malicioso funciona con un diseño modular. Es decir, puede cargar diferentes componentes dependiendo de la necesidad del atacante. Entre otras acciones, permite establecer comunicación con servidores de comando y control, ejecutar cargas útiles y ocultarse para evitar ser detectado por los sistemas de seguridad. En la práctica, abre una puerta trasera en el equipo, lo que da a los piratas informáticos la capacidad de manejarlo a distancia.

El grupo detrás del ataque

Microsoft atribuye esta campaña al grupo de amenazas Storm-2460, una designación temporal utilizada por la compañía para clasificar actores en investigación. Este mismo grupo ha estado vinculado anteriormente a la explotación de vulnerabilidades críticas, como la CVE-2025-29824, que permitía escalar privilegios en sistemas Windows y desplegar ataques de ransomware.

La compañía también indicó que las infecciones se han detectado a nivel global, con víctimas en Estados Unidos, Europa, Sudamérica y Asia. El principal método de distribución son páginas falsas que simulan pertenecer a ChatGPT o a plataformas de descarga de aplicaciones.

Cómo evitar ser víctima

Los expertos en ciberseguridad insisten en que la principal medida de prevención es descargar siempre software desde fuentes oficiales. En el caso de GitHub u otros repositorios de código, conviene revisar la valoración de la aplicación, el número de descargas, la fecha de la última actualización y, sobre todo, verificar la identidad del desarrollador antes de instalar cualquier archivo.

Además, es fundamental mantener el sistema operativo y las aplicaciones actualizadas, ya que muchas campañas de malware se apoyan en vulnerabilidades conocidas para propagarse. Instalar los parches de seguridad más recientes reduce de forma considerable el riesgo de infección.

Otra recomendación clave es contar con un antivirus actualizado. Desde el Instituto Nacional de Ciberseguridad (INCIBE) recuerdan que este tipo de software puede detectar y neutralizar una amplia gama de amenazas, incluyendo troyanos, ransomware y frameworks como PipeMagic.

Una amenaza que evoluciona

El descubrimiento de esta campaña confirma cómo los ciberdelincuentes aprovechan la popularidad de herramientas basadas en inteligencia artificial para difundir malware. Microsoft advirtió que PipeMagic sigue evolucionando, lo que obliga a los usuarios a estar más atentos que nunca.

La compañía recomienda reforzar la cultura de la precaución digital, verificar siempre las fuentes de descarga y no confiar en aplicaciones de terceros que prometan versiones “mejoradas” de servicios como ChatGPT. Mantener los equipos actualizados y con medidas de seguridad activas sigue siendo la mejor estrategia para evitar caer en este tipo de ataques.