miércoles, junio 18, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

Malware IA1
Tecnología

Kaspersky alerta sobre malware que se hace pasar por un asistente de IA para robar datos

SeccioNNoticias

Lima, 17 de junio de 2025.- Investigadores de Kaspersky han detectado una nueva campaña maliciosa que utiliza la popularidad de la inteligencia artificial para distribuir un troyano disfrazado de asistente de IA. El ataque se realiza mediante una aplicación falsa llamada DeepSeek-R1 Large Language Model (LLM), que simula ser un modelo de lenguaje local para PC, pero en realidad instala BrowserVenom, un software malicioso diseñado para robar datos del usuario.

Esta campaña afecta principalmente a usuarios de América Latina —especialmente en Brasil, México y Cuba—, aunque también se han reportado casos en India, Nepal, Sudáfrica y Egipto. El malware se propaga a través de un sitio de phishing que imita la web oficial de DeepSeek, promovido con anuncios en Google que aparecen al buscar términos como “deepseek r1”.

¿Cómo opera el engaño?

Los usuarios son redirigidos a una página falsa que verifica el sistema operativo. Si es Windows, se ofrece una descarga con supuestos instaladores de Ollama o LM Studio (herramientas reales para ejecutar LLM sin conexión), pero el archivo incluye en paralelo un malware oculto. Para evitar ser detectado por el antivirus, utiliza un algoritmo especial y solo se instala si el usuario tiene privilegios de administrador.

Una vez activo, BrowserVenom modifica todos los navegadores del sistema para que utilicen un proxy controlado por los atacantes. Esto les permite monitorear la actividad en línea, incluyendo contraseñas, historial de navegación y otra información sensible.

¿Por qué es tan peligroso?

La ejecución local de modelos de lenguaje ofrece ventajas como mayor privacidad, pero también abre la puerta a nuevas amenazas si no se descargan desde fuentes oficiales. Según Lisandro Ubiedo, investigador de seguridad del equipo GReAT de Kaspersky, los ciberdelincuentes se están aprovechando del interés creciente por la IA para distribuir paquetes maliciosos, como keyloggers, criptomineros y robadores de datos.

Recomendaciones para evitar infecciones

Kaspersky aconseja seguir estas buenas prácticas:

  • Verificar siempre las direcciones web antes de descargar herramientas.
  • Descargar programas de IA solo desde sitios oficiales como ollama.com o lmstudio.ai.
  • Evitar instalar software con una cuenta de Windows que tenga permisos de administrador.
  • Utilizar soluciones de ciberseguridad confiables.
  • Validar que los resultados de búsqueda sean legítimos, especialmente si se accede a través de anuncios.

Para más consejos de seguridad, se puede visitar el blog oficial de Kaspersky.