La IA ahora también escribe malware: ¿estás preparado?

LameHug: el malware que usa IA para atacarte

Recibes un correo con un archivo ZIP que parece oficial. Lo abres… y activas sin saberlo LameHug, un malware que genera sus propios comandos en tiempo real usando inteligencia artificial.

Desarrollado en Python y vinculado al grupo ruso APT28, este malware usa la API de Hugging Face para conectarse con el modelo Qwen2.5-Coder-32B-Instruct. ¿El truco? No necesita cargas nuevas: el modelo decide cómo actuar según el contexto.

Apunta a sectores de seguridad y defensa en Ucrania, pero la técnica marca un precedente preocupante. Si tu equipo gestiona sistemas críticos, toma esto en serio. Refuerza filtros, bloquea .pif y monitorea procesos dinámicos.

Atacantes esconden puertas traseras en plugins ocultos de WordPress

Tu sitio en WordPress sigue funcionando con normalidad… pero en el fondo, alguien ya tiene acceso total como administrador. Investigadores de Sucuri descubrieron una campaña que instala puertas traseras en el directorio mu-plugins, una zona que no se muestra en el panel de plugins y que se ejecuta automáticamente.

El malware carga código malicioso desde una URL oculta, crea un nuevo administrador (officialwp), cambia contraseñas de cuentas clave y se oculta en archivos como pricing-table-3.php. Incluso si lo borras, se reinstala.

Si gestionas un sitio en WordPress, revisa tus carpetas manualmente, valida tus usuarios con permisos elevados y activa autenticación de dos factores

Hackean app de citas: 72.000 imágenes privadas filtradas

Usas una app para protegerte mientras citas en línea… y resulta que esa misma app expuso tu información. Eso pasó con Tea Dating Advice, una app para mujeres que ayuda a verificar antecedentes de hombres, fue vulnerada. El ataque expuso 72.000 imágenes, incluyendo fotos de usuarias con su ID, y 59.000 publicaciones y mensajes antiguos.

¿Lo grave? La app prometía eliminar esas imágenes y evitar capturas, pero ahora esos datos están en manos equivocadas. Si usas apps similares, revisa qué información compartes y cómo protegen tus datos. La seguridad también es parte de una cita segura.

¿Tu empresa está lista para volverse IA First?

La inteligencia artificial ya no es solo para equipos técnicos. Hoy, cualquier persona puede aprender a usarla para tomar mejores decisiones, automatizar tareas y trabajar con más foco.

Esta semana el reto es tomar este curso gratuito de Lab10: 👉 https://lab10.ai/talleres

🚀 ¿Por qué hacerlo?

Está pensado para personas no técnicas

Te enseña a aprovechar la IA sin saber programar

Trae ejemplos reales que podrías aplicar mañana en tu trabajo

Ayuda a que toda tu empresa evolucione con IA, no solo el equipo tech

Cuantas más personas entiendan la IA, más evoluciona tu empresa o tu área. ¿Aceptas el reto?

La inteligencia artificial ya es parte de tus operaciones… pero, ¿estás gestionando sus riesgos?

La ISO 42001 del 2023 es la primera norma internacional que establece cómo implementar un Sistema de Gestión de Inteligencia Artificial (SGIA) y te ayuda a operar IA de forma segura, responsable y escalable.

En este webinar te contamos por qué esta norma va a marcar un antes y un después en cómo las empresas desarrollan y despliegan inteligencia artificial, y qué debes tener en cuenta si ya estás trabajando con modelos en producción.