El equipo de investigadores de Kaspersky ha descubierto un nuevo malware llamado Gipy que se propaga a través de sitios web de phishing que ofrecen una aplicación de inteligencia artificial (IA) de voz. Este malware tiene como objetivo infectar las computadoras de los usuarios, robar datos y descargar otros programas maliciosos. Los investigadores han observado que la mayoría de los ataques provienen de sitios web construidos con WordPress y que el malware se descarga de archivos zip protegidos con contraseña en GitHub. Los países más afectados por este ataque incluyen Alemania, Rusia, España y Taiwán.
Con la creciente popularidad de las herramientas de inteligencia artificial, cada vez más ciberdelincuentes las utilizan para llevar a cabo actividades maliciosas. Esto demuestra la creciente demanda de herramientas de robo de datos en el mercado delictivo. Según Kaspersky, en los recientes ataques observados, los atacantes construyen sitios web de phishing que ofrecen aplicaciones relacionadas con la IA de voz. Cuando los usuarios descargan y ejecutan estas aplicaciones, se infectan con el malware Gipy. La mayoría de estos sitios web están construidos con WordPress.
El malware Gipy se detectó por primera vez en 2023. Una vez instalado, puede robar datos de la computadora del usuario e instalar otros programas maliciosos en ella. Cuando el usuario ejecuta la aplicación descargada, aparentemente inofensiva, se ejecuta en segundo plano el malware Gipy sin que el usuario lo note.
Los investigadores descubrieron que el malware Gipy se activa desde GitHub y se descomprime de archivos zip protegidos con contraseña. Durante su investigación, los expertos de Kaspersky analizaron más de 200 archivos y los clasificaron en un correo electrónico de la siguiente manera:
Herramientas de robo de datos: Lumma, RedLine, RisePro y LOLI Stealer
Mineros de criptomonedas: Apocalypse ClipBanker
Troyanos: DCRat y RADXRat
Puertas traseras: TrueClient
Kaspersky señala que cada vez más ciberdelincuentes utilizan herramientas de inteligencia artificial como cebo para realizar ataques maliciosos. Aunque el malware Gipy no está dirigido a un país en particular, los cuatro países más afectados son Alemania, Rusia, España y Taiwán.
Para protegerse de la descarga de archivos maliciosos de Internet, Kaspersky ofrece las siguientes recomendaciones de seguridad:
Descargue el software solo desde sitios web oficiales y no desde plataformas de terceros.
Verifique la legitimidad del sitio web y asegúrese de que la dirección comience con “https” y que el certificado sea válido y no sea autofirmado o caducado.
Active la autenticación de dos factores en su computadora y utilice contraseñas únicas para cada cuenta.
Tenga cuidado con los correos electrónicos de fuentes desconocidas y los enlaces sospechosos.