sábado, abril 5, 2025
Realidad Turística
Walmart
AVA Resorts
INTERFER
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Grupo Hotelero Islazul
AVA Resorts
Intecap
CUN-HAV Enjoy Travel Group
MuniGuate
INTERFER
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Barceló Solymar
blackanddecker
Walmart
Realidad Turística
Servicios Médicos Cubanos
Instituto Hondureño de Turismo
Los Portales
INOR
MITM Events
Cervecería Centroamericana S.A.
Herbalife
Nestle
MAD-HAV Enjoy Travel Group

Malware Gipy finge ser app modificadora de voz para robar contraseñas

Kaspersky alerta que la nueva campaña permite a los ciberdelincuentes robar diversos tipos de información, así como minar criptomonedas y descargar software malicioso.

Kaspersky ha descubierto una nueva campaña de malware que explota la creciente popularidad de las herramientas de Inteligencia Artificial (IA) al hacerse pasar como un modificador de voz de IA. El malware utiliza a GitHub, una popular plataforma para programadores para la gestión y colaboración de proyectos, para almacenar archivos protegidos con contraseña como la carga útil (payload) final. Esta carga útil contiene ladrones de contraseñas y datos, lo que permite a los ciberdelincuentes robar diversos tipos de información, minar criptomonedas y descargar software malicioso adicional.

El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware. En una campaña reciente observada por Kaspersky, la infección inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces. Estos sitios web están bien elaborados y parecen idénticos a los legítimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en sitios web de terceros comprometidos que utilizan WordPress.

Después de que el usuario hace clic en el botón «Instalar», el instalador de una aplicación legítima comienza, sin embargo, un script ejecuta actividades maliciosas en segundo plano. Durante su ejecución, Gipy descarga y lanza malware de terceros desde GitHub empaquetado en archivos ZIP protegidos con contraseña. Los expertos de Kaspersky han analizado más de 200 de estos archivos. La mayoría de los que están en GitHub contienen el infame ladrón de contraseñas Lumma. Sin embargo, los expertos también encontraron Apocalypse ClipBanker, un criptominero modificado llamado Corona, así como varios RATs, incluidos DCRat y RADXRat. Además, descubrieron ladrones de contraseñas como RedLine y RisePro, un ladrón basado en Golang llamado Loli, y una puerta trasera basada en Golang llamada TrueClient.

Los ciberdelincuentes detrás de Gipy no muestran una preferencia geográfica particular, apuntando a usuarios de todo el mundo. Los cinco países más afectados son Rusia, Taiwán, Estados Unidos, España y Alemania.

«Las herramientas de IA traen beneficios notables y revolucionan nuestra vida diaria, pero los usuarios deben mantenerse alerta. Los ciberdelincuentes están aprovechando el aumento de interés en la IA para propagar malware y llevar a cabo ataques de phishing. La IA se ha estado utilizando como cebo durante más de un año y no esperamos que esta tendencia disminuya», comenta Oleg Kupreev, experto en seguridad de Kaspersky.

Fuente. Kaspersky

MITM Events
Intecap
Servicios Médicos Cubanos
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
MAD-HAV Enjoy Travel Group
MuniGuate
Grupo Hotelero Islazul
blackanddecker
Los Portales
Nestle
Realidad Turística
INOR
AVA Resorts
INTERFER
Herbalife
CUN-HAV Enjoy Travel Group
Agexport

Related Articles

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Cervecería Centroamericana S.A.
Los Portales
INOR
INTERFER
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
AVA Resorts
Intecap
Instituto Hondureño de Turismo
blackanddecker
Barceló Solymar
Walmart
Herbalife
Realidad Turística
Agexport
MuniGuate
MITM Events
Grupo Hotelero Islazul

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
INOR
Nestle
Herbalife
Walmart
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
MuniGuate
Los Portales
AVA Resorts
INTERFER
Intecap
Realidad Turística
Barceló Solymar
Servicios Médicos Cubanos
blackanddecker
Agexport
MITM Events
CUN-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
- Advertisement -
INTERFER
Maggi - GLUTEN-FREE
Henkel Latinoamerica
MuniGuate
AirEuropa
Blue Diamond Resorts
Revista Colombiana de Turismo Passport
Barcelo Guatemala City
Cubacel
Hotel Barcelo Solymar
Havanatur
Intecap

Lo más leído...

- Advertisement -
Maggi - GLUTEN-FREE
Intecap
Barcelo Guatemala City
Henkel Latinoamerica
Cubacel
INTERFER
Havanatur
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
Blue Diamond Resorts
AirEuropa
MuniGuate