El almacenamiento de energía frente a las políticas anti ecológicas de Trump
junio 17, 2025
Socios de Negocio: la oportunidad para atender una demanda creciente en soluciones tecnológicas de vanguardia
junio 17, 2025Kaspersky alerta sobre un nuevo malware en México que se hace pasar por un asistente de IA para robar datos de usuarios
DeepSeek, una de las herramientas de inteligencia artificial más populares, fue usada como señuelo por ciberdelincuentes en una campaña maliciosa que ya ha afectado a usuarios en el país y otros países de América Latina.
17 de junio de 2025
El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha detectado una nueva campaña maliciosa dirigida a usuarios en México, en la que los atacantes distribuyen un troyano disfrazado de una aplicación legítima basada en inteligencia artificial. Aprovechando la popularidad del modelo DeepSeek-R1, los ciberdelincuentes crearon un sitio de phishing que imita la página oficial y lo promocionaron mediante anuncios en Google. Al descargar la supuesta herramienta, se instala BrowserVenom, un malware que modifica el navegador para desviar el tráfico web hacia servidores controlados por los atacantes y robar información personal. El ataque se aprovecha del creciente interés por las herramientas de IA para engañar a los usuarios con promesas falsas de acceso a modelos avanzados.
DeepSeek-R1 es uno de los modelos de inteligencia artificial más populares actualmente, conocidos como modelos de lenguaje (LLM, por sus siglas en inglés). Kaspersky ya había reportado ataques anteriores en los que se usaban versiones falsas de esta herramienta para engañar a los usuarios. DeepSeek puede ejecutarse sin conexión en una PC mediante programas como Ollama o LM Studio, y justamente estas opciones fueron aprovechadas por los atacantes en su campaña.
Los usuarios fueron dirigidos a un sitio de phishing que imitaba la dirección de la plataforma original de DeepSeek mediante Google Ads. El enlace aparecía en el anuncio al buscar “deepseek r1”. Al acceder al sitio falso de DeepSeek, se realizaba una verificación para identificar el sistema operativo de la víctima. Si era Windows, se mostraba un botón para descargar las herramientas y trabajar con el LLM sin conexión. En el momento de la investigación, no se incluyeron otros sistemas operativos.
Sitio web malicioso que imita a DeepSeek
Después de hacer clic en el botón y completar una prueba CAPTCHA, se descargaba un archivo malicioso que ofrecía al usuario la opción de instalar Ollama o LM Studio. Aunque los instaladores de estas herramientas eran reales, venían acompañados por un malware oculto que se instalaba en el sistema al mismo tiempo. Para evitar ser detectado por Windows Defender, el malware usaba un algoritmo especial. Sin embargo, solo lograba infectar el equipo si el usuario tenía permisos de administrador en su perfil de Windows; de lo contrario, la instalación no se completaba.
Dos opciones para instalar frameworks LLM mal utilizados
|
|
|
|
|
|
