{"id":14037,"date":"2024-06-24T11:47:15","date_gmt":"2024-06-24T16:47:15","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14037"},"modified":"2024-06-24T11:47:23","modified_gmt":"2024-06-24T16:47:23","slug":"ia-como-gancho-malware-gipy-finge-ser-app-modificadora-de-voz-para-robar-contrasenas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ia-como-gancho-malware-gipy-finge-ser-app-modificadora-de-voz-para-robar-contrasenas\/","title":{"rendered":"IA como gancho: malware Gipy finge ser app modificadora de voz para robar contrase\u00f1as"},"content":{"rendered":"\n

Kaspersky alerta que la nueva campa\u00f1a permite a los ciberdelincuentes robar diversos tipos de informaci\u00f3n, as\u00ed como minar criptomonedas y descargar software malicioso<\/p>\n\n\n\n

Junio de 2024.<\/p>\n\n\n\n

Kaspersky ha descubierto una nueva campa\u00f1a de malware que explota la creciente popularidad de las herramientas de Inteligencia Artificial (IA) al hacerse pasar como un modificador de voz de IA. El malware utiliza a GitHub, una popular plataforma para programadores para la gesti\u00f3n y colaboraci\u00f3n de proyectos, para almacenar archivos protegidos con contrase\u00f1a como la carga \u00fatil (payload<\/em>) final. Esta carga \u00fatil contiene ladrones de contrase\u00f1as y datos, lo que permite a los ciberdelincuentes robar diversos tipos de informaci\u00f3n, minar criptomonedas y descargar software malicioso adicional.<\/p>\n\n\n\n

El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware. En una campa\u00f1a reciente observada por Kaspersky, la infecci\u00f3n inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing<\/em> que imita una aplicaci\u00f3n de IA utilizada para cambiar voces. Estos sitios web est\u00e1n bien elaborados y parecen id\u00e9nticos a los leg\u00edtimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en sitios web de terceros comprometidos que utilizan WordPress.<\/p>\n\n\n\n

Despu\u00e9s de que el usuario hace clic en el bot\u00f3n “Instalar”, el instalador de una aplicaci\u00f3n leg\u00edtima comienza, sin embargo, un script ejecuta actividades maliciosas en segundo plano. Durante su ejecuci\u00f3n, Gipy descarga y lanza malware de terceros desde GitHub empaquetado en archivos ZIP protegidos con contrase\u00f1a. Los expertos de Kaspersky han analizado m\u00e1s de 200 de estos archivos. La mayor\u00eda de los que est\u00e1n en GitHub contienen el infame ladr\u00f3n de contrase\u00f1as Lumma. Sin embargo, los expertos tambi\u00e9n encontraron Apocalypse ClipBanker, un criptominero modificado llamado Corona, as\u00ed como varios RATs, incluidos DCRat y RADXRat. Adem\u00e1s, descubrieron ladrones de contrase\u00f1as como RedLine y RisePro, un ladr\u00f3n basado en Golang llamado Loli, y una puerta trasera basada en Golang llamada TrueClient.<\/p>\n\n\n\n

Los ciberdelincuentes detr\u00e1s de Gipy no muestran una preferencia geogr\u00e1fica particular, apuntando a usuarios de todo el mundo. Los cinco pa\u00edses m\u00e1s afectados son Rusia, Taiw\u00e1n, Estados Unidos, Espa\u00f1a y Alemania.<\/p>\n\n\n\n

“Las herramientas de IA traen beneficios notables y revolucionan nuestra vida diaria, pero los usuarios deben mantenerse alerta. Los ciberdelincuentes est\u00e1n aprovechando el aumento de inter\u00e9s en la IA para propagar malware y llevar a cabo ataques de phishing. La IA se ha estado utilizando como cebo durante m\u00e1s de un a\u00f1o y no esperamos que esta tendencia disminuya”,<\/em> comenta Oleg Kupreev, experto en seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Para mantenerse protegido y explorar nuevas tecnolog\u00edas de manera segura, los expertos de Kaspersky tambi\u00e9n recomiendan:<\/p>\n\n\n\n