Microsoft advirtió sobre un programa identificado como ChatGPT que en realidad es un software malicioso llamado PipeMagic, diseñado para operar en sistemas Windows.
Según la compañía, este código permite a los atacantes acceder de manera oculta a los equipos, manipularlos a distancia y mantener la intrusión durante períodos prolongados.
El hallazgo fue publicado el 18 de agosto en el portal de seguridad de Microsoft, donde se detalló que PipeMagic tiene una arquitectura modular pensada para evadir las defensas tradicionales y dificultar su detección.
De acuerdo con Microsoft Threat Intelligence, este malware estaría vinculado al grupo criminal Storm-2460, con motivaciones financieras y antecedentes de ataques contra compañías de los sectores tecnológico, financiero e inmobiliario.
Los ciberdelincuentes aprovecharon una vulnerabilidad conocida como CVE-2025-29824 EoP en CLFS, lo que les permitió instalar ransomware y ampliar sus ataques a diferentes regiones de:
Microsoft detalló que PipeMagic se destaca por ser "una puerta trasera altamente modular y sofisticada, que brinda a los actores de amenazas un control granular sobre la ejecución del código y dificulta la detección y el análisis".
En la red social X, la compañía reforzó que la amenaza es difícil de detectar con sistemas de seguridad convencionales debido a su estructura modular, sigilosa y altamente extensible.
Ante la aparición de este tipo de amenazas, Microsoft destacó la importancia de contar con estrategias de defensa actualizadas.
Entre sus recomendaciones, la compañía aconsejó mantener los sistemas operativos y las aplicaciones siempre actualizados, ya que las vulnerabilidades suelen ser un punto de entrada común para el malware.
También sugirió instalar soluciones de seguridad confiables, capaces de detectar comportamientos sospechosos más allá de los virus tradicionales.
Microsoft recomendó evitar la descarga de programas desde fuentes no oficiales o enlaces compartidos en redes sociales, ya que estas vías suelen ser utilizadas para propagar ataques maliciosos.
Por último, la empresa recomendó supervisar constantemente la actividad de la red y de los equipos, con el fin de identificar accesos inusuales o movimientos laterales que puedan indicar una intrusión.
"Comprender amenazas como PipeMagic es esencial para construir defensas resilientes para cualquier organización", manifestó Microsoft y subrayó que alertas, además de mitigar riesgos inmediatos, buscan aumentar los costos operativos de los ciberdelincuentes.