Campaña global de malware disfrazado de herramientas de IA
Actores de amenazas han sido observados utilizando herramientas y software de inteligencia artificial (IA) aparentemente legítimos para infiltrar malware sigilosamente en organizaciones de todo el mundo. Según Trend Micro, la campaña emplea herramientas de productividad o mejoradas con IA para distribuir malware que afecta a diversas regiones, incluyendo Europa, las Américas y la región de Asia, Medio Oriente y África (AMEA).
Los sectores más afectados incluyen manufactura, gobierno, salud, tecnología y retail, con India, Estados Unidos, Francia, Italia, Brasil, Alemania, Reino Unido, Noruega, España y Canadá como las regiones con mayor número de infecciones, lo que indica una propagación global.
Esta rápida y amplia distribución en múltiples regiones indica firmemente que EvilAI no es un incidente aislado, sino una campaña activa y en evolución que circula actualmente en el entorno salvaje.
La campaña ha sido denominada EvilAI por Trend Micro, que describe a los atacantes como 'altamente capaces' debido a su habilidad para difuminar la línea entre software auténtico y engañoso para la distribución de malware, así como su capacidad para ocultar características maliciosas en aplicaciones funcionales.
Aplicaciones utilizadas y métodos de engaño
- AppSuite
- Epi Browser
- JustAskJacky
- Manual Finder
- OneStart
- PDF Editor
- Recipe Lister
- Tampered Chef
Algunas de las aplicaciones distribuidas mediante este método incluyen AppSuite, Epi Browser, JustAskJacky, Manual Finder, OneStart, PDF Editor, Recipe Lister y Tampered Chef. Aspectos de la campaña fueron documentados en detalle por Expel, G DATA y TRUESEC el mes pasado.
Lo significativo de la campaña es el esfuerzo que los atacantes han realizado para que estas aplicaciones parezcan auténticas y, en última instancia, lleven a cabo una serie de actividades maliciosas en segundo plano una vez instaladas, sin levantar sospechas. El engaño se ve reforzado por el uso de certificados de firma de empresas desechables, ya que las firmas más antiguas son revocadas.
EvilAI se disfraza de herramientas de productividad o potenciadas con IA, con interfaces de aspecto profesional y firmas digitales válidas que dificultan que los usuarios y las herramientas de seguridad lo distingan del software legítimo.
Objetivos y mecanismos del ataque
El objetivo final de la campaña es realizar un reconocimiento exhaustivo, exfiltrar datos sensibles de los navegadores y mantener comunicación cifrada en tiempo real con sus servidores de comando y control (C2) utilizando canales cifrados con AES para recibir comandos de los atacantes y desplegar cargas útiles adicionales.
Esencialmente, utiliza varios métodos de propagación, incluyendo sitios web recién registrados que imitan portales de proveedores, anuncios maliciosos, manipulación SEO y enlaces de descarga promocionados en foros y redes sociales.
Según Trend Micro, EvilAI se utiliza como un stager, actuando principalmente como un conducto para obtener acceso inicial, establecer persistencia y preparar el sistema infectado para cargas útiles adicionales, mientras toma medidas para enumerar el software de seguridad instalado y dificultar el análisis.
En lugar de confiar en archivos obviamente maliciosos, estos troyanos imitan la apariencia de software real para pasar desapercibidos tanto en entornos corporativos como personales, a menudo obteniendo acceso persistente antes de levantar sospechas.
Análisis de investigadores y variantes
Análisis adicionales de G DATA determinaron que los actores de amenazas detrás de OneStart, ManualFinder y AppSuite son los mismos, y que la infraestructura de servidores es compartida para distribuir y configurar todos estos programas.
Han estado vendiendo malware disfrazado de juegos, recetarios impresos, buscadores de recetas, buscadores de manuales y, últimamente, añadiendo la palabra de moda 'IA' para atraer a los usuarios.
Expel señaló que los desarrolladores detrás de las campañas de AppSuite y PDF Editor han utilizado al menos 26 certificados de firma de código emitidos para empresas en Panamá y Malasia, entre otros, durante los últimos siete años para hacer que su software parezca legítimo.
La empresa de ciberseguridad rastrea el malware firmado con estos certificados bajo el nombre BaoLoader, añadiendo que es diferente de TamperedChef debido a diferencias en el comportamiento y los patrones de certificados.
BaoLoader es principalmente un backdoor que permite al operador ejecutar lo que quiera en un sistema. Creemos que su uso principal hasta ahora ha sido el fraude publicitario.
Expel también señaló que EvilAI es una categoría mucho más amplia que incluye a BaoLoader junto con otros malware, y que el software malicioso distribuido bajo la etiqueta EvilAI puede verse como campañas distintas, lo que sugiere que esto podría ser parte de una infraestructura mucho mayor.
Cada campaña de malware tiene su propio desarrollador, infraestructura de distribución y objetivos. Distinguir entre ellas nos ayuda a comprender mejor los diferentes riesgos y las personas detrás de ellos.
Cabe señalar que el nombre TamperedChef se atribuyó por primera vez a una aplicación maliciosa de recetas configurada para establecer un canal de comunicación sigiloso con un servidor remoto y recibir comandos que facilitan el robo de datos.
Otro aspecto relevante es que el malware que TRUESEC rastrea como TamperedChef es en realidad BaoLoader. El malware, como destacó G DATA, consta de un componente backdoor central que proporciona la funcionalidad principal, incluyendo la facilitación del fraude publicitario.
Nuevas variantes y actualizaciones
Field Effect y GuidePoint Security han descubierto más binarios firmados digitalmente que se hacen pasar por herramientas de calendario y visor de imágenes, y utilizan el framework de escritorio NeutralinoJS para ejecutar código JavaScript arbitrario y extraer datos sensibles. Estas aplicaciones despliegan el malware TamperedChef original, según Expel.
El uso de NeutralinoJS para ejecutar cargas útiles JavaScript e interactuar con APIs nativas del sistema permitió acceso encubierto al sistema de archivos, creación de procesos y comunicación en red.
La empresa de ciberseguridad canadiense señaló que la presencia de varios editores de firma de código en múltiples muestras sugiere ya sea un proveedor de malware como servicio compartido o un mercado de firma de código que facilita la distribución amplia.
La campaña TamperedChef ilustra cómo los actores de amenazas están evolucionando sus mecanismos de entrega al weaponizar aplicaciones potencialmente no deseadas, abusar de la firma digital de código y desplegar técnicas de codificación encubiertas.
En un informe de seguimiento publicado el 3 de octubre de 2025, WithSecure informó que los operadores de AppSuite PDF Editor respondieron a las divulgaciones previas sobre su naturaleza maliciosa lanzando rápidamente versiones 'limpias' de la aplicación (1.0.40 y 1.0.41) que eliminaron todas las funciones de robo de datos, pero que aún continuaban conectándose a la infraestructura controlada por los atacantes.
Los actores de amenazas han cambiado desde entonces a otra aplicación señuelo llamada S3-Forge después de que los defensores comenzaran a detectar y bloquear AppSuite PDF Editor en agosto de 2025, lo que lo volvió inútil. Se informa que S3-Forge está en desarrollo activo.
La campaña TamperedChef demuestra un alto nivel de planificación y ejecución. Los atacantes obtuvieron certificados de firma de código, desarrollaron aplicaciones de apariencia legítima y ejecutaron una campaña publicitaria dirigida para maximizar las instalaciones. El impacto es significativo: cualquiera que haya instalado AppSuite PDF Editor debe asumir que sus credenciales almacenadas en el navegador fueron comprometidas.
Acerca del autor
