Kaspersky ha descubierto una nueva campaña de malware que explota la creciente popularidad de las herramientas de Inteligencia Artificial (IA) al hacerse pasar como un modificador de voz de IA. El malware utiliza a GitHub, una popular plataforma para programadores para la gestión y colaboración de proyectos, para almacenar archivos protegidos con contraseña como la carga útil (payload) final. Esta carga útil contiene ladrones de contraseñas y datos, lo que permite a los ciberdelincuentes robar diversos tipos de información, minar criptomonedas y descargar software malicioso adicional.
El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware. En una campaña reciente observada por Kaspersky, la infección inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces. Estos sitios web están bien elaborados y parecen idénticos a los legítimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en sitios web de terceros comprometidos que utilizan WordPress.
Más historias
¿Quieres convertirte en anime? ¡Cuidado con la recopilación de datos al crear imágenes con IA! Kaspersky, comparte sugerencias para proteger tu privacidad en línea
Doubleclickjacking: investigadores de ESET, revelan cómo funciona este nuevo ataque y de qué manera protegerse
¡No seas el “ingenuo del año”! Aprende a identificar ofertas falsas que pueden costarte caro. Los especialistas de Kaspersky, te proporcionan una orientación para que no seas el individuo inocente que no sabe identificar ofertas falsas