Los ciberdelincuentes detrás de Gipy apuntan a usuarios de todo el mundo, con Rusia, Taiwán, Estados Unidos, España y Alemania siendo los países más afectados.
Kaspersky ha identificado una nueva campaña de malware llamada Gipy que roba contraseñas haciéndose pasar por una aplicación de inteligencia artificial para modificar voces
(30/May/2024 – web) Panamá.- Kaspersky ha alertado sobre una nueva campaña de malware denominada Gipy, que se hace pasar por una aplicación de inteligencia artificial para modificar voces con el objetivo de robar contraseñas y otros datos sensibles. Este malware utiliza GitHub para almacenar archivos maliciosos protegidos con contraseña y ha estado activo desde mediados de 2023.
Gipy engaña a los usuarios al redirigirlos a sitios web de phishing que imitan aplicaciones legítimas de modificación de voz basadas en IA. Una vez que el usuario descarga e instala el archivo malicioso, un script se ejecuta en segundo plano, descargando y ejecutando otros malwares desde GitHub. Entre los archivos analizados por Kaspersky, se encuentran el ladrón de contraseñas Lumma, Apocalypse ClipBanker, un criptominero modificado llamado Corona, así como varios RATs, incluidos DCRat y RADXRat.
Además, descubrieron ladrones de contraseñas como RedLine y RisePro, un ladrón basado en Golang llamado Loli, y una puerta trasera basada en Golang llamada TrueClient. Los ciberdelincuentes no muestran una preferencia geográfica específica, apuntando a usuarios de todo el mundo. Rusia, Taiwán, Estados Unidos, España y Alemania son los países más afectados.
Oleg Kupreev, experto en seguridad de Kaspersky, advierte «Las herramientas de IA traen beneficios notables y revolucionan nuestra vida diaria, pero los usuarios deben mantenerse alerta. Los ciberdelincuentes están aprovechando el aumento de interés en la IA para propagar malware y llevar a cabo ataques de phishing. La IA se ha estado utilizando como cebo durante más de un año y no esperamos que esta tendencia disminuya».
Para mantenerse protegido y explorar nuevas tecnologías de manera segura, los expertos de Kaspersky también recomiendan:
• Tener precaución al descargar software de internet, especialmente si proviene de un sitio web de terceros. Siempre intente descargar software desde el sitio web oficial de la empresa o servicio que está utilizando.
• Verificar que el sitio web desde el cual está descargando software sea legítimo. Busque el ícono del candado en la barra de direcciones y asegúrese de que la URL del sitio web comience con «https://» para garantizar que el sitio web sea seguro.
• Usar contraseñas fuertes y únicas para cada una de sus cuentas y habilitar la autenticación de dos factores siempre que sea posible. Esto puede ayudar a proteger sus cuentas de ser comprometidas por atacantes.
• Desconfiar de enlaces sospechosos o correos electrónicos de fuentes desconocidas. Los estafadores a menudo utilizan técnicas de ingeniería social para engañar a los usuarios para que hagan clic en enlaces o descarguen software malicioso.
Utilizar una solución de seguridad confiable y mantenerla actualizada. Kaspersky Premium está actualizada con la inteligencia más reciente y puede ayudar a detectar y eliminar cualquier malware que pueda estar en su computadora.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *