Kaspersky ha descubierto una nueva campaña de malware que explota la creciente popularidad de las herramientas de Inteligencia Artificial (IA) al hacerse pasar como un modificador de voz de IA. El malware utiliza a GitHub, una popular plataforma para programadores para la gestión y colaboración de proyectos, para almacenar archivos protegidos con contraseña como la carga útil (payload) final. Esta carga útil contiene ladrones de contraseñas y datos, lo que permite a los ciberdelincuentes robar diversos tipos de información, minar criptomonedas y descargar software malicioso adicional.
El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware. En una campaña reciente observada por Kaspersky, la infección inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces. Estos sitios web están bien elaborados y parecen idénticos a los legítimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en sitios web de terceros comprometidos que utilizan WordPress.
Más historias
Seguridad informática Bitdefender: ¿Por qué los internautas deberían preocuparse por las filtraciones de datos?
ESET, empresa de software de ciberseguridad, respalda las normas en materia de ciberseguridad: Una inversión clave
Bitdefender: Torrents con programas de TV pirateados son utilizados para distribuir el malware Lumma Stealer