Kaspersky ha descubierto una nueva campaña de malware llamada Gipy, diseñada para explotar herramientas de inteligencia artificial (IA) con el objetivo de robar contraseñas. Este software malicioso se hace pasar por una aplicación de modificador de voz, engañando a los usuarios para que descarguen archivos peligrosos.
Características del Malware Gipy
El malware Gipy ha estado activo desde mediados de 2023 y se distingue por su capacidad para utilizar herramientas de IA como señuelo. La infección ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación legítima de cambio de voz. Al hacer clic en “Instalar”, el instalador de una aplicación genuina se inicia, pero en segundo plano se ejecuta un script que lleva a cabo actividades maliciosas.
Proceso de Infección
Durante la ejecución de Gipy, se descargan y lanzan malwares de terceros desde GitHub, empaquetados en archivos ZIP protegidos con contraseña. Los expertos de Kaspersky han analizado más de 200 de estos archivos y han encontrado una mayoría que contiene el peligroso ladrón de contraseñas Lumma. Además, se han identificado otros malwares como Apocalypse ClipBanker y un criptominero modificado llamado Corona.
Principales Puntos de Alerta
- Sitios Web de Phishing: Los sitios web utilizados para distribuir Gipy están bien elaborados y son casi idénticos a los legítimos, lo que dificulta su identificación por parte de los usuarios.
- Enlaces Maliciosos en Terceros: Los enlaces a los archivos maliciosos se colocan frecuentemente en páginas de terceros comprometidas, especialmente en aquellas que utilizan WordPress.
Medidas de Prevención
Para evitar ser víctima de este tipo de malware, es crucial seguir las siguientes recomendaciones:
- Verificar la Fuente de Descarga: Siempre descarga aplicaciones y software desde sitios web oficiales y de confianza.
- Actualizar Software de Seguridad: Mantén actualizado tu software antivirus y antimalware.
- Desconfía de Ofertas Demasiado Buenas: Sé cauteloso con aplicaciones y herramientas de IA que parecen demasiado buenas para ser verdad.
- Monitorea tus Dispositivos: Realiza escaneos periódicos de tu sistema para detectar posibles infecciones.
