El malware SesameOp utiliza la API de Asistentes de OpenAI como un canal secreto de comando y control.
Permite acceso persistente, ejecuta comandos y extrae datos mediante tráfico cifrado de la API.
Microsoft recomienda auditorías de firewall, protección contra manipulaciones y detección en endpoints para mitigar las amenazas.
Para poder funcionar correctamente, el malware necesita una forma de comunicarse con su “cuartel general” – el servidor de comando y control (C2). Esta es una de las maneras comunes en que los investigadores de ciberseguridad identifican el malware – buscando comunicaciones sospechosas – por lo que los criminales se esfuerzan en ocultar estas “conversaciones” a simple vista.
Recientemente, investigadores de seguridad de Microsoft descubrieron un nuevo malware que usa una forma creativa de ocultar este diálogo, abusando de la API de Asistentes de OpenAI. Esta es una interfaz de programación que permite a los desarrolladores integrar las capacidades de los “asistentes” de IA de OpenAI en sus propias aplicaciones, productos o servicios.
“En lugar de depender de métodos más tradicionales, el actor de la amenaza detrás de este backdoor abusa de OpenAI como un canal C2 para comunicarse sigilosamente y orquestar actividades maliciosas dentro del entorno comprometido,” dijo el equipo de Respuesta a Incidentes de Microsoft en el informe. “Para hacer esto, un componente del backdoor usa la API de Asistentes de OpenAI como un mecanismo de almacenamiento o retransmisión para obtener comandos, que el malware luego ejecuta.”
Te puede gustar
Utilizado para espionaje
El malware se llama SesameOp y fue descubierto en julio de 2025. Otorga a sus atacantes acceso persistente al entorno comprometido, así como las capacidades habituales de un backdoor. Toda la información robada en los ataques es luego encriptada y enviada de vuelta a través del mismo canal de la API.
También vale la pena enfatizar que esto no es una vulnerabilidad en la plataforma de OpenAI, sino más bien una capacidad integrada de la API de Asistentes que está siendo abusada. Según BleepingComputer, la API misma está programada para ser descontinuada en agosto de 2026 de todas formas.
“La naturaleza sigilosa de SesameOp es consistente con el objetivo del ataque, que se determinó que era la persistencia a largo plazo para fines de tipo espionaje,” añadió Microsoft.
Quienes estén preocupados por posibles ataques del malware SesameOp deberían auditar sus registros de firewall, activar la protección contra manipulaciones y configurar la detección en endpoints en modo bloqueo. Además, también deberían monitorear las conexiones no autorizadas a servicios externos.
Vía BleepingComputer
El mejor antivirus para todos los presupuestos
Nuestras mejores selecciones, basadas en pruebas y comparaciones del mundo real.
Sigue a TechRadar en Google News y agréganos como una fuente preferida para obtener nuestras noticias expertas, reseñas y opinión en tus feeds. ¡Asegúrate de hacer clic en el botón de Seguir!
Y por supuesto también puedes seguir a TechRadar en TikTok para noticias, reseñas, unboxings en formato de video, y obtener actualizaciones regulares nuestras en WhatsApp también.