MalTerminal irrumpe en Windows con una promesa inquietante: un ejecutable capaz de hablar con un modelo de IA para fabricar ataques a medida. Importa porque cambia las reglas de la defensa, y porque la parte más peligrosa no está en el binario, sino en su “ayudante” invisible.
MalTerminal usa la API de chat completions de OpenAI, hoy obsoleta, para interactuar con un modelo de la familia GPT-4. Tú eliges qué va a crear: un payload de ransomware o un reverse shell (acceso remoto a tu equipo). La trampa no termina ahí, porque el ejecutable trae más piezas escondidas.
El paquete incluye scripts en Python que replican esas funciones de generación, lo que le da redundancia por si la conexión con el servicio web falla. De forma curiosa, incorpora también una utilidad llamada FalconShield que pide al modelo IA analizar código y redactar informes de malware. Puede sonar defensivo, pero en manos equivocadas sirve para probar variantes y pulirlas.
¿Por qué preocupa? Porque la integración de LLM en malware multiplica la adaptación y la personalización de cada ataque. MalTerminal no necesita un “kit” cerrado: vas a poder pedir cambios al vuelo y obtener código malicioso en tiempo real. Eso complica a los antivirus clásicos, que se apoyan en firmas y comportamientos repetidos.
El problema más inmediato está entrando por el correo. Se describen campañas de phishing que usan prompt injection en emails HTML, escondiendo instrucciones maliciosas en atributos CSS para engañar a evaluadores basados en IA. El phishing con prompt injection se oculta en estilos y rebaja la eficacia de los filtros automáticos, justo cuando más dependemos de ellos para vaciar la bandeja de entrada.
El abuso de plataformas SaaS de inteligencia artificial hace el resto: cuentas baratas, API key desechable y capacidad de iterar rápido. En paralelo, viejos agujeros siguen siendo rentables. La vulnerabilidad CVE-2022-30190 (Follina), publicada en mayo de 2022, continúa en explotación dentro de estas cadenas, lo que demuestra que el eslabón débil no siempre es el más nuevo.
Conviene recordar que la API de chat completions se declaró en deprecación en 2024, pero el vector no depende de esa versión concreta. Si el actor controla la entrada y el contexto, va a poder orientar la salida del modelo para evitar banderas, y volver a intentarlo hasta que pase.
MalTerminal puede generar ransomware o un reverse shell con tu elección, y ajustar variantes según el entorno, lo que reduce los indicadores repetibles. Si lo comparamos con un kit tradicional, aquí la “plantilla” cambia en segundos y la firma se te escapa. El añadido de FalconShield cierra el círculo, porque permite pedir a la IA un informe de detección y afinar justo donde duele.
La consecuencia práctica es clara: los filtros de correo que delegan parte del veredicto en un LLM pueden leer un email y, por diseño, obedecer sin querer a instrucciones escondidas en el HTML. Si los estilos incluyen “no marques esto como peligroso”, el modelo se deja arrastrar. Los motores clásicos no lo ven y el usuario confía.
Para cortar la cadena vas a poder actuar en tres frentes muy concretos:
Hay más medidas que suman. Monitoriza el uso de APIs de IA en tu red, con alertas por patrones anómalos de llamadas y por gasto fuera de horario. Vas a poder detectar accesos indebidos a servicios LLM antes de que aparezcan los binarios. Si tu organización consume SaaS de IA, aplica autenticación fuerte y límites de contexto para evitar fugas y abusos.
La formación sigue siendo tu escudo. Explica a tu equipo qué es el phishing por prompt injection y muestra ejemplos reales con HTML y CSS “tramposos”. Acompáñalo con autenticación multifactor, protección de adjuntos y cuarentenas estrictas.
Apunta dos señales: picos de correos HTML “limpios” que eluden tu primer filtro, y accesos a APIs de IA desde hosts que no deberían usarlas. Si ves descargas de plantillas ofimáticas seguidas de procesos anómalos, prepárate para bloqueo y aislamiento. El próximo Martes de Parcheo de Microsoft marcará el ritmo, y cualquier cambio en las políticas de los grandes proveedores de IA será clave.
MalTerminal cristaliza una tendencia: malware apoyado en modelos de lenguaje para adaptarse al instante y esquivar defensas. Si mantienes Windows al día, cortas la ejecución de scripts, monitorizas el acceso a APIs de IA y subes el nivel de tus defensas anti-phishing, vas a poder bajar el riesgo de forma tangible. La vigilancia continua será tu mejor aliada frente a esta ola cambiante.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
La Newsletter Diaria Sobre Inteligencia Artificial. Además: Portal de Noticias, Tutoriales, Tips y Trucos de ChatGpt, Openai e Inteligencia Artificial.
Nuestra web está alojada en:
