Gipy, una app que finge cambiar tu voz con IA y roba tus datos
Si crees que bajaste una app que cambia tu voz a través de inteligencia artificial, ten cuidado porque puede ser un ciberataque.
Los ciberdelincuentes se aprovechan de la popularidad de las aplicaciones que integran inteligencia artificial para robar datos personales y bancarios de las víctimas.
La firma de ciberseguridad Kaspersky ha descubierto una nueva campaña de malware que explota la creciente popularidad de las herramientas de inteligencia artificial (IA) al hacerse pasar por un modificador de voz.
El ciberataque Gipy ha estado activo desde mediados de 2023 y se distingue por elegir herramientas de IA como cebo para propagar malware.
En una campaña reciente, la infección inicial ocurre cuando un usuario descarga un archivo malicioso desde un sitio web de phishing que imita una aplicación de IA utilizada para cambiar voces.
Estos sitios web están bien elaborados y parecen idénticos a los legítimos. Los enlaces a los archivos maliciosos se colocan frecuentemente en páginas de terceros comprometidas que utilizan WordPress.
Esta carga contaminada contiene ladrones de contraseñas y datos, lo que permite a los ciberdelincuentes robar diversos tipos de información, minar criptomonedas y descargar software malicioso adicional.
Después de que el usuario hace clic en el botón “Instalar”, el instalador de una aplicación legítima comienza, sin embargo, se ejecutan actividades maliciosas en segundo plano.
Los expertos han analizado más de 200 de estos archivos. La mayoría contienen el peligroso ladrón de contraseñas Lumma. Sin embargo, los expertos también encontraron Apocalypse ClipBanker, un criptominero modificado llamado Corona. Además, descubrieron ladrones de contraseñas como RedLine y RisePro, un ladrón basado en Golang llamado Loli, y una puerta trasera basada en Golang llamada TrueClient.
Los ciberdelincuentes detrás de Gipy no muestran una preferencia geográfica particular, apuntando a usuarios de todo el mundo. Los cinco países más afectados son Rusia, Taiwán, Estados Unidos, España y Alemania.
“Las herramientas de IA traen beneficios notables y revolucionan nuestra vida diaria, pero los usuarios deben mantenerse alerta. Los ciberdelincuentes están aprovechando el aumento de interés en la IA para propagar malware y llevar a cabo ataques de phishing. La IA se ha estado utilizando como anzuelo durante más de un año y no esperamos que esta tendencia disminuya”, comentó Oleg Kupreev, experto en seguridad de Kaspersky.
Sigue estos consejos para evitar ser víctima
- Tener precaución al descargar software de internet, especialmente si proviene de un sitio web de terceros.
- Siempre descargar software desde el sitio web oficial de la empresa o servicio que está utilizando.
- Verificar que el sitio web desde el cual está descargando software sea legítimo.
- Busca el ícono del candado en la barra de direcciones y asegúrese de que la URL comience con “https://” para garantizar que el sitio sea seguro.
- Usar contraseñas fuertes y únicas para cada una de sus cuentas y habilitar la autenticación de dos factores siempre que sea posible.
- Desconfía de enlaces sospechosos o correos electrónicos de fuentes desconocidas.