¡Alerta por Gipy! Malware se disfraza de app de inteligencia artificial para robar contraseñas

¡Alerta por Gipy! Malware se disfraza de app de inteligencia artificial para robar contraseñas
Gipy puede robar las contraseñas del usuario.

Kaspersky descubrió una nueva campaña de malware llamada Gipy que explota las herramientas de inteligencia artificial (IA) para robar contraseñas. Según la empresa de ciberseguridad, este software malicioso se hace pasar por un modificador de voz.

En esta app se puede esconder Gipy.

¿Cómo se disfraza el malware Gipy para robar las contraseñas de los usuarios?

El malware utiliza GitHub, una popular plataforma dedicada a programadores para almacenar archivos protegidos con contraseña como la carga útil (payload).

“Esta carga útil contiene ladrones de contraseñas y datos, lo que permite a los ciberdelincuentes robar diversos tipos de información, minar criptomonedas y descargar software malicioso adicional”.

Kaspersky

El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar archivos maliciosos.

La infección ocurre cuando el usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces.

Después de que el usuario hace clic en el botón “Instalar“, el instalador de una aplicación legítima comienza; sin embargo, un script ejecuta actividades maliciosas en segundo plano.

Durante su ejecución, Gipy descarga y lanza malware de terceros desde GitHub empaquetado en archivos ZIP protegidos con contraseña.

Los expertos de Kaspersky han analizado más de 200 de estos archivos. La mayoría de los que están en GitHub contienen el peligroso ladrón de contraseñas Lumma.

Sin embargo, los expertos también encontraron Apocalypse ClipBanker, un criptominero modificado llamado Corona.

Puntos importantes a considerar

  • Estos sitios web están bien elaborados y parecen idénticos a los legítimos
  • Los enlaces a los archivos maliciosos se colocan frecuentemente en páginas de terceros comprometidas que utilizan WordPress

No hay preferencia geográfica par el malware Gipy

Los ciberdelincuentes detrás de Gipy no muestran una preferencia geográfica particular, apuntando a usuarios de todo el mundo.

Los cinco países más afectados son:

  • Rusia
  • Taiwán
  • Estados Unidos
  • España
  • Alemania

“Los ciberdelincuentes están aprovechando el aumento de interés en la IA para propagar malware y llevar a cabo ataques de phishing. La IA se ha estado utilizando como anzuelo durante más de un año y no esperamos que esta tendencia disminuya”. 

Oleg Kupreev, experto en seguridad de Kaspersky

Recomendaciones de expertos para no caer en este tipo de fraudes

Para mantenerse protegido y explorar nuevas tecnologías de manera segura, los expertos de Kaspersky recomiendan:

  • Tener precaución al descargar software de internet, especialmente si proviene de un sitio web de terceros. Siempre descargar software desde el sitio web oficial de la empresa o servicio que está utilizando
  • Verificar que el sitio web desde el cual está descargando software sea legítimo. Busque el ícono del candado en la barra de direcciones y asegúrese de que la URL comience con “https://” para garantizar que el sitio sea seguro
  • Usar contraseñas fuertes y únicas para cada una de sus cuentas y habilitar la autenticación de dos factores siempre que sea posible. Esto puede ayudar a proteger sus cuentas de ser comprometidas por atacantes
  • Desconfiar de enlaces sospechosos o correos electrónicos de fuentes desconocidas. Los estafadores a menudo utilizan técnicas de ingeniería social para engañar a los usuarios e incitarlos a que hagan clic en enlaces o descarguen software malicioso
  • Utilizar una solución de seguridad confiable y mantenerla actualizada como Kaspersky Premium

Qué opinas