← Alertas
Otro En monitoreo

Instaladores falsos de ChatGPT, Claude y AutoTune en GitHub y SourceForge distribuyen troyano de acceso remoto

Repositorios públicos distribuyen versiones falsas de herramientas de IA y software creativo con un troyano embebido. Un empleado que descarga una de estas versiones le entrega al atacante control remoto completo de su equipo. El vector no requiere phishing: basta con buscar la herramienta en Google y descargar el primer resultado convincente.

2026-05-26 · Malwarebytes Labs

Contexto

Se detectaron instaladores y plugins falsos para ChatGPT, Claude, AutoTune y otro software popular en GitHub y SourceForge — plataformas de repositorios donde cualquiera puede publicar archivos. Los archivos instalan el RAT Deno, un troyano de acceso remoto que da al atacante control total del dispositivo. La técnica funciona porque los usuarios confían en estas plataformas y porque la demanda de herramientas de IA lleva a mucha gente a buscar descargas fuera de los canales oficiales.

Impacto potencial

Control remoto total del dispositivo significa acceso a todo lo que ese usuario puede hacer: correo, banca en línea, VPN, archivos compartidos.

El atacante puede esperar semanas antes de actuar. Mientras tanto, observa.

Si el dispositivo tiene acceso a cuentas de pago o sistemas corporativos, la exposición financiera es directa. El costo de respuesta — análisis forense, contención, reinstalación — suele superar con creces el daño inicial visible.

Recomendaciones

Leer fuente original →