Kaspersky ha descubierto una nueva campaña de malware que explota la creciente popularidad de las herramientas de Inteligencia Artificial (IA) al hacerse pasar como un modificador de voz de IA. El malware utiliza a GitHub, una popular plataforma para programadores para la gestión y colaboración de proyectos, para almacenar archivos protegidos con contraseña como la carga útil (payload) final. Esta carga útil contiene ladrones de contraseñas y datos, lo que permite a los ciberdelincuentes robar diversos tipos de información, minar criptomonedas y descargar software malicioso adicional.
El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware. En una campaña reciente observada por Kaspersky, la infección inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces. Estos sitios web están bien elaborados y parecen idénticos a los legítimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en sitios web de terceros comprometidos que utilizan WordPress.
Más historias
Kaspersky, líder en seguridad informática: el 70% de las empresas en Perú cree tener ciberseguridad proactiva, aunque dependan de soluciones que solo reaccionan a los ataques
Cuidado con las “películas gratis”: páginas falsas y streaming pirata aumentan en temporada de los Oscar, indican los especialistas de Kaspersky
ESET, líder en seguridad digital, señala cómo reconocer llamadas falsas con IA: una amenaza creciente para las empresas