Actualidad

Noodlophile, el arma de los hackers para robar criptomonedas en redes sociales

Publicado: 16 may 2025 18:57 GMT

Los cibercriminales se valen de falsas herramientas de IA en las redes sociales para difundir un malware que les permite ingresar a billeteras virtuales.

Noodlophile, el arma de los hackers para robar criptomonedas en redes sociales — Imagen ilustrativaRedes sociales

Los ciberdelincuentes han puesto en práctica una nueva forma de robar datos sensibles y criptomonedas, a través de falsas herramientas de inteligencia artificial que difunden en las redes sociales.

Medios especializados como Bit2me o Cryptopolitan alertaron sobre la nueva modalidad de los piratas informáticos, quienes acceden a contraseñas y roban dinero virtual por medio del malware Noodlophile.

El experto e influencer dedicado al 'Blockchain' Mario Nawfal describió desde su cuenta de X el modo en que operan los cibercriminales.

FAKE AI TOOLS ARE THE NEW NIGERIAN PRINCE — AND THEY’RE AFTER YOUR PASSWORDSThink you’re downloading the next hot AI video editor? Surprise — it’s malware in a trench coat.Hackers are luring people with slick-looking Facebook ads for fake tools like “CapCut AI,” racking up… https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) May 12, 2025

"Están atrayendo a personas con anuncios de Facebook* de aspecto sofisticado que ofrecen herramientas falsas como 'CapCut AI', que ya han acumulado más de 62.000 visitas. Haga clic en el enlace y, en lugar de magia de IA, obtendrá Noodlophile Stealer, un malware que revisa su navegador, billeteras de criptomonedas y archivos personales como si fuera el dueño del lugar", advirtió Nawfal.

Peligroso y astuto 'software' espía: Roba datos del teléfono y pide contraseña para eliminarlo

Aprovechando la popularidad de las aplicaciones de IA para la creación y edición de contenido, los 'hackers' promocionan herramientas con nombres atractivos como 'Luma Dreammachine AI' o 'VideoDreamAI'. Estas páginas invitan a los usuarios a subir imágenes o videos con la promesa de obtener resultados sorprendentes gracias a la inteligencia artificial.

Pero, al descargar y utilizar las aplicaciones, a los usuarios se les indica que descarguen el supuesto vídeo generado por IA. Allí es donde caen en la trampa: en lugar de recibir el contenido esperado, descargan un archivo ZIP que contiene el malware Noodlophile, disfrazado como un archivo de video ejecutable.

Una vez que el usuario ejecuta el archivo malicioso, se inicia una compleja cadena de infección cuyo objetivo principal es robar credenciales almacenadas en navegadores, cookies de sesión y, especialmente, archivos de billeteras de criptomonedas.

*Perteneciente a Meta, calificada en Rusia como organización extremista, cuyas redes sociales están prohibidas en su territorio.