El malware se esconde detrás de una IA popular. Kaspersky detecta malware oculto tras falso DeepSeek.
Investigadores de Kaspersky han identificado una nueva amenaza informática que se disfraza de herramienta de inteligencia artificial para infiltrarse en equipos con Windows. Se trata de una campaña de distribución de malware que utiliza una versión falsa de DeepSeek-R1, uno de los modelos de lenguaje más populares en la actualidad.
Los atacantes crearon una web que imita la página oficial de DeepSeek y difundieron su enlace a través de anuncios en Google. La campaña se enfocó en usuarios interesados en ejecutar modelos de lenguaje localmente, sin conexión, aprovechando la popularidad de plataformas como Ollama y LM Studio.
Una vez que el usuario hacía clic en el anuncio y accedía a la web fraudulenta, el sistema detectaba si usaba Windows. De ser así, se mostraba un botón de descarga que incluía, además del instalador legítimo de la herramienta, un código malicioso oculto. Este programa, denominado BrowserVenom, alteraba el comportamiento de los navegadores web del usuario.
BrowserVenom: control del navegador y robo de datos
El malware se activaba al instalar el software y requería que el perfil de usuario de Windows tuviera privilegios de administrador. Si se cumplía esa condición, BrowserVenom modificaba la configuración de todos los navegadores instalados para forzarlos a operar bajo un proxy controlado por los atacantes.
Gracias a este mecanismo, los ciberdelincuentes podían interceptar el tráfico web, obtener credenciales, monitorear actividades y recopilar información sensible. Se trataba de una operación compleja que combinaba técnicas de evasión para evitar ser detectada por Windows Defender, lo que dificultaba su identificación inmediata.
El ataque afectó principalmente a usuarios en Brasil, México y Cuba, aunque también se detectaron infecciones en países como India, Nepal, Sudáfrica y Egipto. Según Kaspersky, este tipo de amenazas podría volverse más frecuente a medida que los modelos de IA se popularicen y se ejecuten de forma local sin conexión a la nube.
IA sin conexión: una solución con riesgos
Modelos de lenguaje como DeepSeek-R1 pueden funcionar sin conexión gracias a soluciones como Ollama y LM Studio. Esto mejora la privacidad del usuario y elimina la dependencia de servidores externos. Sin embargo, también abre nuevas vías para los ciberdelincuentes.
Según Lisandro Ubiedo, investigador de seguridad de Kaspersky, los atacantes aprovechan el interés por la IA de código abierto para distribuir paquetes infectados. A través de estos archivos maliciosos, es posible instalar desde keyloggers hasta criptomineros, o programas que roban información personal.
Por ello, ejecutar modelos LLM sin conexión solo debe hacerse desde fuentes oficiales. Usar software descargado de sitios no verificados representa un riesgo grave para la privacidad y la seguridad de los usuarios.
Kaspersky: Recomendaciones para protegerse de este tipo de amenazas
Kaspersky sugiere algunas medidas para minimizar los riesgos:
- Verificar siempre la URL del sitio web antes de descargar software.
- Descargar herramientas LLM únicamente desde sus sitios oficiales: ollama.com, lmstudio.ai.
- Evitar cuentas con privilegios de administrador al usar Windows, salvo que sea estrictamente necesario.
- Instalar soluciones de seguridad confiables, capaces de bloquear descargas maliciosas.
- Revisar con atención los anuncios patrocinados en buscadores, ya que pueden dirigir a sitios falsos.
El auge de la inteligencia artificial ha traído nuevas posibilidades, pero también nuevos riesgos. La seguridad digital debe evolucionar al ritmo de la tecnología, y los usuarios deben mantenerse informados para evitar ser víctimas de engaños cada vez más sofisticados.
