Meta News

Repositorio falso de OpenAI en Hugging Face distribuye malware ladrón de información

Resumen: Un repositorio malicioso en Hugging Face suplantó el proyecto “Privacy Filter” de OpenAI, distribuyendo malware que roba información sensible de usuarios de Windows.

Detectan repositorio falso de OpenAI en Hugging Face utilizado para distribuir malware roba-información

Investigadores de ciberseguridad descubrieron una nueva campaña maliciosa que utiliza un supuesto repositorio relacionado con OpenAI en la plataforma Hugging Face para distribuir malware diseñado para robar información sensible de las víctimas.

El incidente vuelve a poner en evidencia cómo la enorme popularidad de la inteligencia artificial está siendo explotada por ciberdelincuentes para engañar tanto a desarrolladores como a investigadores y entusiastas tecnológicos que buscan herramientas relacionadas con IA.

Según el informe publicado por BleepingComputer, los atacantes crearon un repositorio fraudulento en Hugging Face haciéndose pasar por recursos legítimos vinculados a OpenAI. El objetivo era convencer a usuarios de descargar archivos aparentemente relacionados con modelos de inteligencia artificial, cuando en realidad contenían malware tipo infostealer.

El crecimiento de Hugging Face como objetivo para ataques

Durante los últimos años, Hugging Face se convirtió en una de las plataformas más importantes del ecosistema de inteligencia artificial. Miles de desarrolladores utilizan el sitio diariamente para compartir modelos de machine learning, datasets, código y herramientas de automatización.

Ese crecimiento explosivo también transformó a la plataforma en un objetivo atractivo para actores maliciosos.

Los investigadores explican que muchos usuarios descargan modelos y repositorios confiando en nombres conocidos o en proyectos asociados con empresas populares de IA, lo que facilita campañas de ingeniería social como esta.

En este caso, los atacantes aprovecharon el enorme reconocimiento global de OpenAI para aumentar la credibilidad del repositorio falso.

Cómo funcionaba el ataque

La campaña estaba diseñada para parecer legítima a simple vista. El repositorio utilizaba nombres, descripciones y referencias que imitaban herramientas reales relacionadas con inteligencia artificial.

Las víctimas eran inducidas a descargar archivos supuestamente necesarios para ejecutar modelos o aplicaciones de IA. Sin embargo, al ejecutarlos, el sistema terminaba infectado con un malware especializado en robo de información.

Este tipo de amenazas, conocidas como infostealers, se han convertido en una de las herramientas favoritas del cibercrimen moderno debido a su capacidad para robar enormes cantidades de datos en pocos segundos.

Según los investigadores, el malware distribuido podía recolectar:

  • Contraseñas almacenadas en navegadores.
  • Cookies de sesión.
  • Credenciales guardadas.
  • Información de billeteras de criptomonedas.
  • Tokens de autenticación.
  • Historial de navegación.
  • Datos del sistema comprometido.

En muchos casos, el robo de cookies y tokens permite incluso secuestrar sesiones ya autenticadas sin necesidad de conocer la contraseña real de la víctima.

El auge de los infostealers

El crecimiento de malware roba-información se aceleró enormemente durante los últimos años. A diferencia del ransomware tradicional, que busca bloquear sistemas y exigir pagos, los infostealers operan de forma mucho más silenciosa.

Su objetivo principal es recolectar credenciales y venderlas posteriormente en mercados clandestinos.

Muchas campañas modernas de ransomware comienzan precisamente con credenciales robadas mediante infostealers. Los atacantes utilizan accesos corporativos obtenidos ilegalmente para infiltrarse en empresas y luego desplegar ataques más destructivos.

Esto convierte a campañas aparentemente “menores” como la detectada en Hugging Face en una amenaza mucho más seria de lo que parece inicialmente.

La inteligencia artificial como anzuelo perfecto

Los expertos indican que el boom actual de la inteligencia artificial generó un entorno ideal para ataques de ingeniería social.

Cada semana aparecen nuevos modelos, herramientas y repositorios relacionados con IA. Miles de desarrolladores descargan software experimental rápidamente, muchas veces sin verificar adecuadamente su origen o autenticidad.

Los ciberdelincuentes están aprovechando precisamente ese comportamiento.

Durante los últimos meses se detectaron múltiples campañas que utilizan:

  • Falsas herramientas de ChatGPT.
  • Extensiones maliciosas para IA.
  • Generadores de imágenes falsos.
  • Modelos fraudulentos de machine learning.
  • Repositorios clonados en GitHub y Hugging Face.

La combinación entre alta curiosidad tecnológica y descargas rápidas crea un escenario ideal para la distribución de malware.

El peligro para desarrolladores y empresas

Aunque muchos ataques de malware apuntan a usuarios comunes, esta campaña resulta especialmente preocupante porque apunta directamente a perfiles técnicos y desarrolladores.

Un desarrollador comprometido puede representar un riesgo enorme para una organización completa. Las credenciales robadas podrían incluir accesos a:

  • Repositorios privados.
  • Plataformas cloud.
  • APIs corporativas.
  • Entornos de producción.
  • Tokens CI/CD.
  • Infraestructura interna.

Los expertos advierten que comprometer cuentas de desarrolladores se convirtió en una prioridad para numerosos grupos criminales y actores patrocinados por estados.

Cómo protegerse

Especialistas en seguridad recomiendan extremar precauciones antes de descargar herramientas relacionadas con inteligencia artificial, especialmente aquellas que prometen acceso exclusivo, modelos avanzados o integraciones poco conocidas.

También aconsejan:

  • Verificar cuidadosamente autores y repositorios.
  • Revisar reputación y actividad del proyecto.
  • Evitar ejecutar archivos desconocidos.
  • Utilizar entornos aislados o máquinas virtuales.
  • Activar autenticación multifactor.
  • Supervisar actividad sospechosa en cuentas.

Además, recomiendan utilizar soluciones EDR y antivirus capaces de detectar comportamiento malicioso asociado con infostealers modernos.

Un nuevo escenario de amenazas para el ecosistema IA

El caso demuestra cómo el ecosistema de inteligencia artificial está entrando rápidamente en el radar del cibercrimen global.

A medida que herramientas de IA continúan creciendo en popularidad, también aumenta el interés de atacantes por explotar la confianza de usuarios y desarrolladores.

Lo que antes ocurría principalmente en sitios de software pirata o campañas de phishing tradicionales ahora comienza a trasladarse directamente a plataformas utilizadas diariamente por investigadores, programadores y empresas tecnológicas.

Y mientras la inteligencia artificial sigue expandiéndose a velocidad récord, los expertos anticipan que este tipo de campañas maliciosas serán cada vez más frecuentes y sofisticadas.

Fuente original: BleepingComputer.

Datos clave

  • El repositorio malicioso suplantó el proyecto Privacy Filter de OpenAI.
  • El malware ladrón de información roba datos de navegadores y credenciales sensibles.
  • El ataque implicó la ejecución de scripts PowerShell y payloads en Rust.
  • La campaña fue descubierta por investigadores de HiddenLayer.
  • El payload objetivo incluye credenciales de SSH, VPN y wallets de criptomonedas.

¿Por qué importa?

Este incidente demuestra el riesgo de la suplantación de identidad en plataformas de IA, lo que puede conducir a brechas masivas de datos. Los usuarios deben extremar las precauciones y verificar siempre el origen de las herramientas que descargan.

X profile@BleepinComputerhttps://twitter.com/BleepinComputer
Contenido embebido de: Repositorio falso de OpenAI en Hugging Face distribuye malware ladrón de información
Etiquetas:
cybersecurity malware Hugging Face OpenAI infostealer

Detalles estructurados

  • Industria: cybersecurity
  • Tipo de fuente: media
  • Estado de la afirmación: confirmed
  • Verificación: claimed_by_source
  • Entidades: OpenAI, Hugging Face, HiddenLayer, Windows, Microsoft Defender

Fuente: https://www.bleepingcomputer.com/news/security/fake-openai-repository-on-hugging-face-pushes-infostealer-malware/

Publicado el