Una nueva campaña masiva de malware aprovecha la técnica conocida como «vibe coding» para crear códigos maliciosos asistidos por IA y distribuirlos mediante archivos ZIP disfrazados de herramientas legítimas, como generadores de imágenes AI, software VPN o utilidades para juegos. Afecta a usuarios principalmente en EE. UU., Reino Unido, India y Brasil, utilizando plataformas populares como Discord y SourceForge para su propagación. El malware se ejecuta en sistemas Windows sin ser detectado fácilmente y emplea minería criptográfica y robo de datos.
Productos afectados
| Componente | Plataforma/SO |
|---|---|
| WinUpdateHelper.dll (malware) | Windows |
Solución
Evitar descargar software desde fuentes no oficiales y mantener actualizados los sistemas de seguridad; revisar los servicios activos de Windows para detectar entradas sospechosas.
Recomendaciones
Priorizar la concientización sobre los riesgos de archivos comprimidos desconocidos; Windows: monitorear servicios en segundo plano y excluir carpetas del antivirus sólo con precaución extrema; mantener control de los procesos y conexiones de red.