Un simple archivo ZIP recibido por correo puede ser la puerta de entrada a LameHug, un sofisticado malware capaz de generar comandos en tiempo real gracias a la IA. Basta con abrirlo para activar este código malicioso, diseñado en Python y atribuido al grupo de ciberespionaje ruso APT28.

Lo más inquietante de LameHug es su capacidad de adaptación. A través de la API de Hugging Face, se conecta con el modelo Qwen2.5-Coder-32B-Instruct, que analiza el entorno y toma decisiones autónomas sin necesidad de recibir nuevas instrucciones desde el exterior.

Aunque sus ataques se han centrado principalmente en infraestructuras críticas de seguridad y defensa en Ucrania, los expertos advierten que esta técnica podría extenderse a otros sectores. La amenaza es real y el enfoque innovador de este malware plantea un nuevo desafío para la ciberseguridad global.

Las recomendaciones son claras: endurecer los filtros de correo, bloquear extensiones sospechosas como .pif y vigilar de cerca los procesos en ejecución. Si trabajas con sistemas sensibles, conviene no bajar la guardia.