Ciber Conciencia Digital
Posts
Así se infiltra el malware moderno: desde tus chats con IA hasta Visual Studio Code

Así se infiltra el malware moderno: desde tus chats con IA hasta Visual Studio Code

Ataques invisibles, spyware sin clics y extensiones creadas con inteligencia artificial están redefiniendo las amenazas digitales.

LUIS CARREON
10 de noviembre de 2025

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 10 de noviembre de 2025

Así se infiltra el malware moderno: desde tus chats con IA hasta Visual Studio Code

📋

📋 Resumen del Día

Ataques invisibles, spyware sin clics y extensiones creadas con inteligencia artificial están redefiniendo las amenazas digitales. En esta edición analizamos cómo el código malicioso se camufla en las herramientas que usamos todos los días.

📰 Noticias Destacadas

🔒 "Whisper Leak": el ataque que puede escuchar tus charlas con la IA (aunque uses HTTPS)

🧠 El problema: la privacidad no termina con el cifrado

Microsoft presentó un estudio sobre un ataque llamado “Whisper Leak”, capaz de revelar los temas de una conversación con un modelo de lenguaje (LLM) como los de OpenAI, Mistral o xAI, incluso si el tráfico está cifrado.

No se trata de leer los mensajes directamente, sino de algo más sutil: analizar los patrones del tráfico.
Un atacante que esté observando la red —como alguien conectado al mismo Wi-Fi, tu ISP o un actor estatal— puede analizar el tamaño y el ritmo con el que se envían los paquetes de datos mientras la IA responde en tiempo real.

Con esos datos, y aplicando machine learning, logran adivinar con más del 98 % de precisión el tema de la conversación, por ejemplo si se habla de lavado de dinero, p...

📖 LEER MÁS

Fuente: https://www.microsoft.com/en-us/security/blog/2025/11/07/whisper-leak-a-novel-side-channel-cyberattack-on-remote-language-models/

📱 LANDFALL: el spyware que secuestraba teléfonos Samsung con solo una imagen

🧨 Un exploit invisible: CVE-2025-21042

Investigadores de Palo Alto Networks (Unit 42) revelaron la existencia de LANDFALL, un spyware que aprovechó una vulnerabilidad zero-day (CVE-2025-21042) en dispositivos Samsung Galaxy.
El fallo estaba en la biblioteca libimagecodec.quram.so, responsable del procesamiento de imágenes.

El ataque era tan silencioso que bastaba con recibir una imagen DNG maliciosa por WhatsApp para ser comprometido.
Ni clics, ni descargas, ni permisos: un clásico ataque zero-click.

🎯 Qué hacía LANDFALL una vez dentro

Una vez infectado, el dispositivo quedaba completamente bajo control del atacante.
El spyware podía:

Activar el micrófono y grabar ...

📖 LEER MÁS

Fuente: https://techcrunch.com/2025/11/07/landfall-spyware-abused-zero-day-to-hack-samsung-galaxy-phones/

💀 “susvsex”: la extensión de VS Code creada con IA que encriptaba tus archivos

🧩 El caso “susvsex”

En noviembre de 2025, Microsoft eliminó del marketplace una extensión maliciosa para Visual Studio Code llamada “susvsex”, diseñada con ayuda de inteligencia artificial.
Los analistas la clasificaron como “vibe-coded”, un nuevo término para malware parcialmente generado o mejorado con IA.

Lo más inquietante: la extensión se presentaba como una utilidad inofensiva, con una descripción mínima, pero incluía funciones de ransomware integradas.

🧠 Cómo funcionaba el ataque

Al instalarse, “susvsex” activaba automáticamente un conjunto de procesos:

Comprimía y subía archivos desde una carpeta de prueba.
Los cifraba, dejando vers...

📖 LEER MÁS

Fuente: https://secureannex.com/blog/ransomvibe/

📺

📺 Video del Día

📺 VER EN YOUTUBE

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad