Los hackers perdonan a los usuarios de habla rusa y centran su atención en Israel e Irán

Microsoft’s Threat Intelligence unit ha confirmado que el paquete mistralai en PyPI fue comprometido. Los atacantes enviaron una versión maliciosa — 2.4.6 — que, al ser importada en máquinas Linux, descargaría automáticamente un archivo adicional y lo ejecutaría en segundo plano. Ese archivo estaba disfrazado como una biblioteca de Hugging Face Transformers y actuaba como un ladrón de información: robando inicios de sesión, contraseñas y tokens de acceso. Después de enviar los datos robados a un servidor de comando y control, borró sus huellas.

Los autores del malware incluyeron algunas verificaciones inusuales. Si la configuración regional del sistema estaba establecida en ruso, la carga útil principal no se activaría. Así es como los atacantes evitaron infectar a los usuarios en Rusia y países vecinos — lugares donde enfrentarían un mayor riesgo de cargos criminales. Este tipo de movimiento no es exactamente nuevo, pero aquí se implementa de manera particularmente limpia: el virus simplemente deja de funcionar, dejando apenas un rastro. Las amenazas cibernéticas siguen volviéndose más sofisticadas — recientemente, por ejemplo, el sitio web oficial de los desarrolladores de CPU-Z y HWMonitor fue atacado, con los archivos originales reemplazados por versiones maliciosas.

Una lógica aún más extraña está integrada para dispositivos vinculados a Israel o Irán. En esos sistemas, hay una cierta probabilidad de que se ejecute el comando rm -rf / — borrando todos los datos del disco. Sin cifrado, sin demanda de rescate, solo eliminación irreversible. Microsoft vincula este incidente a una campaña llamada Shai-Hulud, que ha estado comprometiendo paquetes de la cadena de suministro de software de confianza desde septiembre de 2025. Mistral AI dice que su propia infraestructura no fue violada — la infección provino de la máquina de un desarrollador como parte de un ataque más amplio en la plataforma TanStack.

El consejo es estándar pero no menos importante: aísle cualquier sistema Linux comprometido, bloquee las direcciones IP relacionadas y rote todas las contraseñas, tokens y claves de acceso. Si clonaste un repositorio sospechoso o ejecutaste la versión 2.4.6 del paquete mistralai, la única forma confiable de limpiar es una reinstalación completa del sistema operativo. El Mythos AI, diseñado para buscar vulnerabilidades, se filtró en línea no hace mucho — y puede que también haya rastros de él aquí.

¿Por qué crees que los autores de virus evitan infectar computadoras en países de habla rusa? Deja tus pensamientos en los comentarios.