Más Información
El uso de la inteligencia artificial (IA) actualmente se puede ver en forma de chatbot (ChatGPT, Meta AI, Gemini y Grok), como herramienta de creatividad visual (Dall.E, Adobe Firefly, Canva AI y Ideogram AI) y como instrumento de productividad (Notion AI, Cursor y Microsoft 365 Copilot).
Por otra parte, también se ha utilizado de forma negativa. Los ciberdelincuentes se han aprovechado negativamente de esta tecnología para desarrollar nuevas técnicas de ataque a dispositivos electrónicos. En Tech Bit te contamos sobre LameHug, un nuevo malware creado con el objetivo de invadir tu ordenador Windows.
Leer también Cuándo llegará GPT-5, el nuevo modelo de OpenAI
¿Qué es el malware LameHug?
De acuerdo con Microsoft, un malware es un software o programa informático diseñado por ciberdelincuentes para interrumpir, dañar o forzar el acceso a sistemas informáticos. Una vez instalados, su objetivo es robar datos u obtener credenciales bancarias para después venderlos o extorsionar a las víctimas para que les regresen su información.
Los malware normalmente se presentan como un correo electrónico de phishing (ataques de ingeniería social que manipulan a las personas para realizar acciones que no deberían), un archivo infectado, una unidad flash USB contaminada, un sitio web malintencionado, publicidad maliciosa o vulnerabilidades en el sistema (dispositivos con seguridad mínima).
El 10 de julio de 2025, el Equipo de Respuesta a Incidentes Cibernéticos, Ciberataques y Ciberamenazas de Ucrania (CERT-UA) recibió información sobre la distribución de un archivo llamado "Appendix.pdf.zip" a nombre de un representante. Dentro de este ZIP había un software llamado LameHug, que clasificaron como software malicioso, reporta el gobierno de Ucrania.
Una particularidad que este equipo encontró en este software es que hace uso de de LLM. Hewlett Packard Enterprise, compañía de tecnología, explica que los grandes modelos de lenguaje (Large Language Models, LLM) consisten en tecnología de inteligencia artificial avanzada que se centra en comprender y analizar texto.
En el caso de LameHug, se usa para recopilar información básica sobre el ordenador (hardware, procesos, servicios, conexiones de red, etc.) y que esté almacenada en documentos de la paquetería de Windows Microsoft Office.
Tal parece que el objetivo fue hacer un ciberataque contra la agencia gubernamental porque se usó un correo electrónico legítimo, es decir, que hackearon la cuenta de un agente que trabaja ahí para distribuir el archivo ZIP, con sus extensiones "AI_generator_uncensored_Canvas_PRO_v0.9.exe" y "image.py", y filtrar datos de las computadoras.
¿Cómo protegerse de ciberataques?
Si bien este caso fue manejado por expertos y fue identificado como malware antes de su ejecución, hay archivos dañados, virus y demás formas de software malicioso que puede llegar a personas que no conocen mucho sobre ciberseguridad. Para prevenirte te recomendamos tomar estas medidas para protegerte en caso de ataques por ciberdelincuentes:
- IBM recomienda mantener copias de seguridad actualizadas, de esta forma es más fácil recuperar un equipo o la información perdida después de un ataque.
- Agregar contraseñas seguras y autenticación multifactor para limitar el acceso de los hackers a cuentas de los usuarios.
- Cuando se vayan a usar redes WiFi que no parecen tan confiables, tener instalado un VPN (red privada virtual que crea un túnel que cifra y protege tus datos).
- Tener instalado un software de antivirus de seguridad, así estos detectan a tiempo cuando un sitio o una descarga es insegura.
Leer también Convocatoria IPN: qué carreras hay en modalidad no escolarizada
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters
