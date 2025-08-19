Microsoft informó que PipeMagic, presentado como una aplicación de ChatGPT, es en realidad un software dañino que opera en Windows. Según la empresa, el código malicioso habilita accesos ocultos que permiten a los atacantes manipular los equipos a distancia y sostener la intrusión en el tiempo.

El descubrimiento fue publicado el 18 de agosto en el portal de seguridad de Microsoft, donde se advirtió que PipeMagic cuenta con una arquitectura modular pensada para evadir las defensas tradicionales y dificultar su detección.

Cómo actúa PipeMagic y quién está detrás

De acuerdo con Microsoft Threat Intelligence, “este malware estaría vinculado a Storm-2460″, un grupo criminal con motivaciones financieras que lo ha empleado en ataques específicos contra compañías de los sectores tecnológico, financiero e inmobiliario.

PipeMagic is a sophisticated malware framework with a modular, stealthy, and highly extensible architecture, giving threat actors granular control over code execution and making detection and analysis challenging. https://t.co/EfJuB5bO0s



Microsoft Threat Intelligence has… — Microsoft Threat Intelligence (@MsftSecIntel) August 18, 2025

La firma señaló que los ciberdelincuentes aprovecharon una vulnerabilidad conocida como CVE-2025-29824 EoP en CLFS, lo que les permitió instalar ransomware y ampliar sus objetivos en distintas regiones, incluidas América del Norte, Europa, Sudamérica y Medio Oriente.

Microsoft señaló que: “PipeMagic, una puerta trasera altamente modular utilizada por Storm-2460 haciéndose pasar por una aplicación de escritorio ChatGPT de código abierto legítima, se destaca como particularmente avanzada”.

En la red social X, Microsoft compartió que PipeMagic es un “es un sofisticado marco de malware con una arquitectura modular, sigilosa y altamente extensible, que brinda a los actores de amenazas un control granular sobre la ejecución del código y dificulta la detección y el análisis”. Esto lo convierte en una amenaza difícil de detectar y analizar para los sistemas de seguridad convencionales.

Medidas de protección y recomendaciones

Ante la evolución de este tipo de amenazas, la tecnológica subrayó la importancia de contar con estrategias de defensa actualizadas.

La tecnológica advirtió sobre una nueva amenaza digital que se presenta como aplicación de inteligencia artificial. | Foto: Getty Images

Entre las recomendaciones que publicó Microsoft se destacan:

Mantener los sistemas operativos y aplicaciones siempre actualizados , ya que las vulnerabilidades suelen ser aprovechadas por este tipo de malware.

, ya que las vulnerabilidades suelen ser aprovechadas por este tipo de malware. Instalar soluciones de seguridad de confianza , capaces de detectar comportamientos sospechosos más allá de los virus tradicionales.

, capaces de detectar comportamientos sospechosos más allá de los virus tradicionales. Evitar la descarga de programas de fuentes no oficiales o enlaces compartidos en redes sociales , que suelen ser la vía de propagación de estos ataques.

, que suelen ser la vía de propagación de estos ataques. Supervisar la actividad de red y de los equipos para detectar accesos inusuales o movimientos laterales que puedan indicar una intrusión.