Kaspersky ha alertado sobre una nueva campaña de malware que se hace pasar como un modificador de voz de Inteligencia Artificial y permite a los ciberdelincuentes robar información, minar criptomonedas y descargar software malicioso. Este malware, conocido como Gipy, utiliza GitHub para almacenar archivos protegidos con contraseña que contienen ladrones de contraseñas y datos robados. La infección inicial se produce cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA para cambiar voces, generalmente ubicados en sitios de terceros comprometidos que utilizan WordPress.
Durante la ejecución de Gipy, se descargan y lanzan malware de terceros desde GitHub empaquetado en archivos ZIP protegidos con contraseña. Los expertos de Kaspersky han identificado diversas variedades de malware, incluido el ladrón de contraseñas Lumma, el criptominero Corona, y varios RATs, entre otros. Los ciberdelincuentes detrás de Gipy no muestran preferencia geográfica, afectando a usuarios en todo el mundo, con mayor incidencia en Rusia, Taiwán, Estados Unidos, España y Alemania.
Kaspersky advierte sobre la importancia de mantenerse alerta ante los ciberataques que utilizan herramientas de IA como cebo, ya que la tendencia de los ciberdelincuentes a aprovecharse de la creciente popularidad de la IA para propagar malware y llevar a cabo phishing sigue en aumento. Para protegerse de este tipo de amenazas, la empresa recomienda ser cauteloso al descargar software de internet, verificar la legitimidad de los sitios web, utilizar contraseñas fuertes y únicas, desconfiar de enlaces sospechosos y correos electrónicos desconocidos, y mantener una solución de seguridad confiable actualizada.
Kaspersky es una empresa global de ciberseguridad fundada en 1997, con amplia experiencia en inteligencia de amenazas y seguridad digital. Ofrece una amplia gama de soluciones de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. Su extenso portafolio de productos incluye soluciones de protección para endpoints y servicios especializados para combatir las amenazas digitales. Kaspersky ayuda a más de 220,000 clientes corporativos a protegerse de posibles ciberataques. Para obtener más información, se puede visitar el sitio web de Kaspersky o comunicarse por teléfono o correo electrónico.