Supervisión de estado para AXIS Camera Station Pro: la mejor garantía para un sistema siempre en forma

mayo 29, 2024

LG lanza la Campaña Mundial “Optimiza tu Feed” para ayudar a equilibrar las Redes Sociales

mayo 29, 2024

IA como gancho: malware Gipy finge ser app modificadora de voz para robar contraseñas

Publicado por Equipo Editorial Neurona Digital en mayo 29, 2024

Categorías

Pantallas de inicio de Gipy

Tiempo de lectura: 3 minutos

Kaspersky alerta que la nueva campaña permite a los ciberdelincuentes robar diversos tipos de información, así como minar criptomonedas y descargar software malicioso.

29 de mayo de 2024

Kaspersky ha descubierto una nueva campaña de malware que explota la creciente popularidad de las herramientas de Inteligencia Artificial (IA) al hacerse pasar por un modificador de voz. El malware utiliza GitHub, una popular plataforma dedicada a programadores para la gestión y colaboración de proyectos, para almacenar archivos protegidos con contraseña como la carga útil (payload) final. Esta carga útil contiene ladrones de contraseñas y datos, lo que permite a los ciberdelincuentes robar diversos tipos de información, minar criptomonedas y descargar software malicioso adicional.

El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware. En una campaña reciente observada por Kaspersky, la infección inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces. Estos sitios web están bien elaborados y parecen idénticos a los legítimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en páginas de terceros comprometidas que utilizan WordPress.

Después de que el usuario hace clic en el botón “Instalar”, el instalador de una aplicación legítima comienza, sin embargo, un script ejecuta actividades maliciosas en segundo plano. Durante su ejecución, Gipy descarga y lanza malware de terceros desde GitHub empaquetado en archivos ZIP protegidos con contraseña. Los expertos de Kaspersky han analizado más de 200 de estos archivos. La mayoría de los que están en GitHub contienen el peligroso ladrón de contraseñas Lumma. Sin embargo, los expertos también encontraron Apocalypse ClipBanker, un criptominero modificado llamado Corona, así como varios RATs, incluidos DCRat y RADXRat. Además, descubrieron ladrones de contraseñas como RedLine y RisePro, un ladrón basado en Golang llamado Loli, y una puerta trasera basada en Golang llamada TrueClient.

Los ciberdelincuentes detrás de Gipy no muestran una preferencia geográfica particular, apuntando a usuarios de todo el mundo. Los cinco países más afectados son Rusia, Taiwán, Estados Unidos, España y Alemania.

“Las herramientas de IA traen beneficios notables y revolucionan nuestra vida diaria, pero los usuarios deben mantenerse alerta. Los ciberdelincuentes están aprovechando el aumento de interés en la IA para propagar malware y llevar a cabo ataques de phishing. La IA se ha estado utilizando como anzuelo durante más de un año y no esperamos que esta tendencia disminuya”, comenta Oleg Kupreev, experto en seguridad de Kaspersky.

Para mantenerse protegido y explorar nuevas tecnologías de manera segura, los expertos de Kaspersky también recomiendan:

Tener precaución al descargar software de internet, especialmente si proviene de un sitio web de terceros. Siempre descargar software desde el sitio web oficial de la empresa o servicio que está utilizando.
Verificar que el sitio web desde el cual está descargando software sea legítimo. Busque el ícono del candado en la barra de direcciones y asegúrese de que la URL comience con “https://” para garantizar que el sitio sea seguro.
Usar contraseñas fuertes y únicas para cada una de sus cuentas y habilitar la autenticación de dos factores siempre que sea posible. Esto puede ayudar a proteger sus cuentas de ser comprometidas por atacantes.
Desconfiar de enlaces sospechosos o correos electrónicos de fuentes desconocidas. Los estafadores a menudo utilizan técnicas de ingeniería social para engañar a los usuarios e incitarlos a que hagan clic en enlaces o descarguen software malicioso.
Utilizar una solución de seguridad confiable y mantenerla actualizada. Kaspersky Premium está al día con la inteligencia más reciente, además puede ayudar a detectar y eliminar cualquier malware que pueda estar en su computadora.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Equipo Editorial Neurona Digital

Si deseas contribuir a esta revista, por favor llena el formulario de contacto

IA como gancho: malware Gipy finge ser app modificadora de voz para robar contraseñas

Supervisión de estado para AXIS Camera Station Pro: la mejor garantía para un sistema siempre en forma

LG lanza la Campaña Mundial “Optimiza tu Feed” para ayudar a equilibrar las Redes Sociales

Supervisión de estado para AXIS Camera Station Pro: la mejor garantía para un sistema siempre en forma

LG lanza la Campaña Mundial “Optimiza tu Feed” para ayudar a equilibrar las Redes Sociales

Equipo Editorial Neurona Digital

Posts relacionados

Sandisk lanza su colección oficial para la Copa Mundial FIFA