Malware Gipy finge ser app modificadora de voz para robar contraseñas
Los ciberdelincuentes detrás de Gipy no discriminan geográficamente, afectando a usuarios en todo el mundo
Kaspersky ha detectado una nueva amenaza de malware llamada Gipy, que se disfraza de aplicación de inteligencia artificial para modificar la voz.
Esta campaña permite a los ciberdelincuentes robar información confidencial, minar criptomonedas y descargar software malicioso adicional. Gipy utiliza GitHub para almacenar archivos protegidos con contraseña que contienen ladrones de contraseñas y otros programas maliciosos.
Desde mediados de 2023, Gipy ha estado activo, propagándose a través de sitios web de phishing que imitan aplicaciones de IA legítimas.
Una vez que el usuario descarga e instala la aplicación, un script en segundo plano descarga y ejecuta malware desde GitHub. Entre los programas maliciosos identificados se encuentran ladrones de contraseñas como Lumma y RedLine, el criptominero Corona, y varios troyanos de acceso remoto.
Los ciberdelincuentes detrás de Gipy no discriminan geográficamente, afectando a usuarios en todo el mundo, con Rusia, Taiwán, Estados Unidos, España y Alemania siendo los más impactados.
Oleg Kupreev, experto en seguridad de Kaspersky, advierte sobre la creciente utilización de herramientas de IA como señuelo para ataques de phishing y malware, y recomienda medidas de seguridad como descargar software desde sitios oficiales, verificar la legitimidad de las páginas web, y usar contraseñas fuertes y autenticación de dos factores.
¿Qué le pareció esta nota?