El gobierno de Ucrania ha identificado un nuevo y peligroso malware llamado LameHug, el primero que utiliza inteligencia artificial para generar comandos maliciosos de forma dinámica, a partir de texto en lenguaje natural.

Esta amenaza fue descubierta por el Equipo Nacional de Respuesta a Emergencias Informáticas (CERT-UA) tras una serie de ataques dirigidos al sector de defensa y seguridad del país.

El archivo malicioso, detectado el pasado 10 de julio, se distribuía a través de correos electrónicos aparentemente enviados desde una cuenta gubernamental legítima.

El mensaje incluía un archivo adjunto denominado “Appendix.pdf.zip”, que contenía el ejecutable “LameHug” con extensiones como AI_generator_uncensored_Canvas_PRO_v0.9.exe e image.py.

El objetivo principal: infiltrar computadoras de oficinas gubernamentales, extraer información sobre hardware, procesos, conexiones de red y documentos de Office.

LameHug está desarrollado en Python y se basa en la API de Hugging Face, plataforma de modelos de lenguaje, para interactuar con el LLM de código abierto Qwen2.5-Coder-32B-Instruct, creado por Alibaba.

Este enfoque representa un cambio radical en los métodos de ciberataque, ya que el código malicioso no se escribe completamente con antelación, sino que se genera en tiempo real, según el entorno del equipo infectado. Esto complica su detección por parte de las herramientas tradicionales de ciberseguridad.

Este caso también representa la primera evidencia documentada de un malware que integra un modelo de lenguaje grande (LLM) para ejecutar instrucciones maliciosas dentro de sistemas Windows.

Las autoridades ucranianas han advertido sobre su peligrosidad y compartido indicadores de compromiso para ayudar a prevenir futuras infecciones, especialmente en entornos industriales, gubernamentales y corporativos.

Detrás de los ataques estaría el grupo de cibercriminales APT28, también conocido como Fancy Bear o Sednit, vinculado a los servicios de inteligencia rusos.

Este colectivo lleva más de 20 años activo y ha sido señalado por varios ciberataques contra Ucrania y países que han mostrado su apoyo a esta nación, incluyendo un sabotaje a la red eléctrica ucraniana en 2023.

¿Qué es un malware como LameHug?

Según Microsoft, un malware es un programa diseñado para robar datos, dañar sistemas o extorsionar a las víctimas.

Generalmente se propaga a través de correos electrónicos falsos, archivos infectados, páginas web comprometidas o vulnerabilidades de seguridad.

En este caso, LameHug destaca por usar IA para adaptarse y ejecutar comandos según el contexto del equipo infectado, lo que lo vuelve más sigiloso y peligroso.

¿Cómo protegerse de estos ciberataques?

Expertos en ciberseguridad recomiendan una serie de medidas para evitar este tipo de amenazas:

• Mantener copias de seguridad actualizadas regularmente.

• Usar contraseñas seguras y autenticación multifactor para proteger cuentas personales y corporativas.

• Instalar un VPN al usar redes públicas o desconocidas.

• Tener un antivirus confiable que identifique amenazas en tiempo real.

La aparición de LameHug evidencia que la ciberdelincuencia ya está aprovechando las nuevas capacidades de la inteligencia artificial, lo que exige un nivel más alto de protección, tanto para instituciones como para usuarios comunes.