El auge de la inteligencia artificial abrió nuevas vías para los ciberdelincuentes. Recientemente, investigadores de Kaspersky alertaron sobre una campaña mundial para distribuir un malware que suplanta a un asistente de IA en busca de los datos de los usuarios.
El ataque impactó a usuarios en América Latina y otros continentes, poniendo en evidencia los crecientes riesgos que enfrentan quienes buscan sacar provecho de herramientas tecnológicas.
Cómo funciona el malware que suplanta a un asistente de IA
En el epicentro del ataque figura DeepSeek-R1, un modelo de IA. Esta herramienta es la que está siendo suplantada, usando tanto sitios de phishing como anuncios en Google que redirigen a páginas falsas.
Desde el inicio, la estrategia consistió en explotar la búsqueda frecuente de la frase “deepseek r1” en Google. Los usuarios, al pinchar en los resultados publicitados, terminaban en una web que replica minuciosamente el aspecto del portal oficial del chatbot.
El objetivo era sembrar confianza para que las potenciales víctimas descargaran un supuesto instalador de DeepSeek-R1, desconociendo que en realidad se trataba de una puerta de entrada para el software malicioso.
Según el informe de la empresa de ciberseguridad, la campaña muestra un nivel de sofisticación considerable. El sitio falso examina el sistema operativo del usuario y si detecta Windows, habilita la descarga de herramientas asociadas a la ejecución de modelos de lenguaje sin conexión, como Ollama o LM Studio.
Tras completar una verificación CAPTCHA, el usuario baja un paquete que contiene verdaderos instaladores de Ollama y LM Studio. Sin embargo, oculto dentro del mismo archivo, viaja un malware completamente inédito, denominado posteriormente BrowserVenom por los investigadores.
El malware destaca por su capacidad para eludir la detección de sistemas de defensa como Windows Defender. Utiliza un algoritmo especial diseñado para pasar desapercibido y ejecutar su código sin generar alertas automáticas en el sistema operativo.
Su instalación solo se completa si el usuario posee permisos de administrador en el equipo Windows, una restricción que, aunque limita el rango de acción, no reduce el peligro para quienes suelen operar como administradores, una práctica común en el entorno doméstico y poco supervisado.
Una vez activo, BrowserVenom modifica la configuración de todos los navegadores web presentes en la computadora infectada. Obliga a los navegadores a dirigir el tráfico a través de un proxy controlado por los atacantes. Esto significa que toda la información enviada y recibida durante la navegación —incluyendo potencialmente contraseñas, datos personales, y datos bancarios— queda expuesta a los operadores detrás del malware.
A pesar de su alcance mundial, la campaña demostró una intensidad particular en algunos países de América Latina. Brasil, México y Cuba aparecen entre los estados con más reportes de infecciones, aunque la amenaza se extendió también a regiones como India, Nepal, Sudáfrica y Egipto.
Este patrón apunta a una táctica global que aprovecha tanto la popularidad del modelo DeepSeek como la proliferación del uso doméstico de IA fuera de entornos corporativos.
Qué buscan los atacantes y cómo protegerse
El fin último del ataque es capturar y monetizar la información personal de las víctimas. Al manipular el tráfico web a través de un proxy bajo su control, los operadores de BrowserVenom pueden acceder a credenciales de acceso, información financiera y toda clase de datos confidenciales almacenados o transmitidos durante la navegación.
Esta información puede terminar en mercados clandestinos de compraventa de datos, usarse para robos directos o habilitar ataques adicionales más focalizados.
Para protegerse de este tipo de amenazas, las recomendaciones son las siguientes:
- Descargar siempre software únicamente desde portales oficiales o repositorios verificados.
- Prestar atención a la dirección web y evitar enlaces patrocinados que puedan esconder redirecciones maliciosas.
- Mantener actualizado el software de seguridad y el sistema operativo.
- Limitar el uso de cuentas de administrador, evitando instalar programas sin un doble chequeo previo.
- Desconfiar de cualquier archivo que solicite desactivar antivirus o modificar configuraciones básicas de seguridad.
Últimas Noticias
Estos son los números con mayor probabilidad para ganarse la lotería del 9 a 14 de noviembre de 2025, según Gemini y ChatGPT
Entre las cifras que más veces han salido según IA figuran el 15, 16, 17, 20, 22, 23, 27, 28, 32, 33, 39 y 42, aunque ninguna representa una apuesta segura para ganar
Aprende a descargar e instalar de manera segura WhatsApp para el ordenador: Windos y Mac
Descubre cómo descargar la aplicación oficial de WhatsApp, mantener la seguridad de tus chats y elegir entre Escritorio y Web sin riesgos de virus ni pérdida de información en el entorno digital actual
Por qué Steve Jobs buscaba personas que le llevaran la contraria: uno de los secretos del éxito de Apple
El empresario defendía la importancia de escuchar opiniones divergentes y fomentar el debate entre expertos para lograr consensos sólidos, una filosofía clave para el desarrollo de nuevos dispositivos
Fuerte advertencia: “la IA es el cerebro que piensa y toma decisiones; la automatización es el sistema nervioso que las ejecuta”, Red Hat
El temor a la obsolescencia laboral por la IA puede transformarse en una oportunidad para evolucionar y adquirir nuevas competencias
Evita filtraciones: pasos clave para restringir el acceso de terceros en Alexa, Google Assistant y Siri
Los asistentes inteligentes mejoran la vida diaria pero hacen imprescindible fortalecer redes, cuentas y opciones de privacidad para impedir ataques, escuchas y uso comercial de datos personales
