La compañía de ciberseguridad Kaspersky descubrió una nueva campaña maliciosa en la que ciberdelincuentes utilizan como señuelo una versión falsa del modelo de lenguaje DeepSeek-R1, ampliamente conocido en el ecosistema de inteligencia artificial. La campaña, ya activa en América Latina, tiene como objetivo distribuir el malware denominado BrowserVenom, diseñado para espiar y redirigir el tráfico web de las víctimas hacia servidores controlados por atacantes.
Lisandro Ubiedo, investigador de seguridad de GReAT de Kaspersky, señaló:
“Si bien ejecutar grandes modelos de lenguaje sin conexión ofrece beneficios de privacidad y reduce la dependencia de los servicios en la nube, también puede conllevar riesgos considerables si no se toman las precauciones adecuadas. Los ciberdelincuentes aprovechan cada vez más la popularidad de las herramientas de IA de código abierto al distribuir paquetes maliciosos e instaladores falsos que pueden instalar de forma encubierta keyloggers, criptomineros o ladrones de información. Estas herramientas falsas comprometen los datos confidenciales del usuario y representan una amenaza, especialmente cuando las han bajado de fuentes no verificadas”.
¿Cómo funciona el ataque?
El engaño comienza cuando usuarios buscan “DeepSeek R1” en Google y acceden a un enlace promocionado que lleva a un sitio web de phishing diseñado para parecerse al oficial. Desde allí, se invita a descargar supuestas herramientas para ejecutar DeepSeek sin conexión, como Ollama o LM Studio, ambas reales, pero que en este caso están empaquetadas junto a un programa malicioso.
Este archivo malicioso solo se ejecuta si el usuario tiene permisos de administrador en Windows. Una vez instalado, modifica los navegadores web configurando un proxy malicioso, lo que permite a los atacantes interceptar credenciales, datos personales y el historial de navegación.
Jonathan Munizaga
Aunque la campaña se ha concentrado en América Latina —especialmente en Brasil, México y Cuba— también se han reportado casos en India, Nepal, Sudáfrica y Egipto.
Recomendaciones de Kaspersky para protegerse:
- Verificar cuidadosamente las URL de los sitios web antes de descargar software, especialmente si se accede desde anuncios.
- Descargar herramientas LLM solo desde fuentes oficiales, como ollama.com o lmstudio.ai.
- Evitar el uso de cuentas con privilegios de administrador para tareas rutinarias en Windows.
- Utilizar una solución de seguridad confiable que pueda detectar e impedir la ejecución de archivos maliciosos.
- Confirmar la legitimidad de los resultados de búsqueda en internet, ya que los atacantes están utilizando campañas publicitarias para promover los enlaces falsos.
Kaspersky advierte que este tipo de ataques seguirá en aumento debido al auge de herramientas de IA y la facilidad con la que pueden ser replicadas o suplantadas. La recomendación clave es mantenerse informado, usar fuentes confiables y contar con una estrategia robusta de protección.
