Mientras los CEOs tech juegan a salvar el mundo con IA ética, un tipo de 25 años en California —con el glorioso alias de NullBulge— usó código abierto y una falsa interfaz gráfica para colarse en el sistema de Disney, robar más de un terabyte de información y luego filtrarla... todo con la excusa de que era un “plugin artístico”. Spoiler: no lo era.
La trampa Comfy que no era tan comfy
Ryan Mitchell Kramer subió a GitHub una versión modificada de ComfyUI, una herramienta legítima para generar imágenes con IA. Pero su versión, bautizada ComfyUI_LLMVISION, venía con regalitos ocultos: un keylogger, un extractor de tarjetas de crédito, y un sistema para exfiltrar datos a través de un servidor de Discord. Muy “opensource”, pero con propósitos bastante cerrados.
Para maquillar el malware, los archivos estaban etiquetados con nombres como OpenAI y Anthropic. Ingenioso, en plan “si lo firma una bigtech, debe ser seguro”. El resultado: al menos tres personas instalaron el software, incluido un empleado de Disney.
Disney, Slack, y 1.1 TB de secretos filtrados
La víctima, un trabajador de The Walt Disney Company, descargó la falsa extensión en abril de 2024. Kramer se metió por la puerta trasera, accedió a canales internos de Slack (sí, Disney usa Slack como todos los mortales) y descargó más de 1.1 terabytes de información confidencial. Esto no es el guion de una peli de Pixar. Esto es espionaje corporativo en estado puro.
En julio, NullBulge se hizo pasar por miembro de un grupo hacktivista y contactó al empleado. Como nadie le respondió, decidió ir a lo Anonymous estilo 2010 y publicó todo: archivos internos, datos personales, cuentas bancarias, registros médicos... como si fuera el tráiler de la próxima gran filtración.
Lo que nadie te cuenta sobre esto
-
GitHub sigue siendo el vector de ataque más subestimado. Nadie audita un repo que parece útil y tiene estrellas. NullBulge se aprovechó de esa confianza ciega.
-
Las empresas están sentadas sobre una mina de oro de datos que ni siquiera saben que exponen. Slack, Notion, Google Drive... si alguien entra ahí, puede reescribir el futuro de una IP multimillonaria.
-
El branding de IA es la nueva ingeniería social. Llamas algo “ComfyUI” y lo firmas con nombres como OpenAI, y de repente es legítimo. Nadie lee el código si cree que lo escribió una API respetada.
-
Los plugins y extensiones son el nuevo caballo de Troya. Y las empresas no están preparadas para el control de versiones o la verificación de integridad del software auxiliar que usan sus empleados.
Conclusión sin guantes de Mickey
Ryan Kramer no es un hacker brillante, es simplemente el síntoma de un ecosistema roto: empresas que no forman a sus empleados en higiene digital, plataformas de código abierto sin moderación seria, y una comunidad tech tan acelerada por la IA que se salta hasta el antivirus. El hecho de que todo este lío comenzara con un plugin para generar imágenes lo hace aún más patético… y más real. Bienvenidos al futuro.
0 Comentarios