Kaspersky ha descubierto una nueva campaña de malware que explota la creciente popularidad de las herramientas de Inteligencia Artificial (IA) al hacerse pasar por un modificador de voz.
El malware Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware. En una campaña reciente observada por Kaspersky, la infección inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces.
Estos sitios web están bien elaborados y parecen idénticos a los legítimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en páginas de terceros comprometidas que utilizan WordPress.
El malware utiliza GitHub, una popular plataforma dedicada a programadores para la gestión y colaboración de proyectos, para almacenar archivos protegidos con contraseña como la carga útil (payload) final.
Esta carga útil contiene ladrones de contraseñas y datos, lo que permite a los ciberdelin
Para mantenerse protegido y explorar nuevas tecnologías de manera segura, los expertos de Kaspersky también recomiendan:
- Tener precaución al descargar software de internet, especialmente si proviene de un sitio web de terceros. Siempre descargar software desde el sitio web oficial de la empresa o servicio que está utilizando.
- Verificar que el sitio web desde el cual está descargando software sea legítimo. Busque el ícono del candado en la barra de direcciones y asegúrese de que la URL comience con “https://” para garantizar que el sitio sea seguro.
- Usar contraseñas fuertes y únicas para cada una de sus cuentas y habilitar la autenticación de dos factores siempre que sea posible. Esto puede ayudar a proteger sus cuentas de ser comprometidas por atacantes.
- Desconfiar de enlaces sospechosos o correos electrónicos de fuentes desconocidas. Los estafadores a menudo utilizan técnicas de ingeniería social para engañar a los usuarios e incitarlos a que hagan clic en enlaces o descarguen software malicioso.
- Utilizar una solución de seguridad confiable y mantenerla actualizada. Kaspersky Premium está al día con la inteligencia más reciente, además puede ayudar a detectar y eliminar cualquier malware que pueda estar en su computadora.