DeepSeek, asistente de inteligencia artificial (IA) originario de China, para robar datos de usuarios. Los expertos en seguridad digital señalaron que los ciberdelincuentes no sólo impactaron a los usuarios mexicanos, sino también a lo largo de Latinoamérica.
“DeepSeek, una de las herramientas de inteligencia artificial más populares, fue usada como señuelo por ciberdelincuentes en una campaña maliciosa que ya ha afectado a usuarios en el país y otros países de América Latina”.
La empresa de ciberseguridad Kaspersky alertó sobre un nuevo malware en México que se hace pasar por DeepSeek, asistente de inteligencia artificial (IA) originario de China, para robar datos de usuarios. Los expertos en seguridad digital señalaron que los ciberdelincuentes no sólo impactaron a los usuarios mexicanos, sino también a lo largo de Latinoamérica.
“DeepSeek, una de las herramientas de inteligencia artificial más populares, fue usada como señuelo por ciberdelincuentes en una campaña maliciosa que ya ha afectado a usuarios en el país y otros países de América Latina”.
Kaspersky
¡Alerta por el malware BrowserVenom que suplanta a DeepSeek!
El equipo de Kaspersky reveló que cibercriminales están engañando a usuarios en México con un malware llamado BrowserVenom, disfrazado de una herramienta de inteligencia artificial basada en el modelo DeepSeek-R1.
La campaña fue detectada por el Equipo Global de Investigación y Análisis (GReAT), quienes advirtieron que los atacantes crearon un sitio web falso, promocionado a través de Google Ads, que simula ser la página oficial del modelo de IA.
¿Cómo opera el engaño con BrowserVenom?
Los usuarios eran atraídos a un sitio de phishing al buscar “deepseek r1” en Google. Al entrar, debían resolver un CAPTCHA, tras lo cual se iniciaba la descarga de un archivo malicioso, según Kaspersky.
Este malware se infiltraba en el sistema sólo si el usuario tenía permisos de administrador en Windows.
Una vez dentro, alteraba los navegadores para redirigir el tráfico web mediante un proxy bajo control de los delincuentes.
Así, podían espiar y robar información sensible como contraseñas o datos personales.
DeepSeek-R1: la IA que sirvió como gancho
DeepSeek-R1 es uno de los modelos de lenguaje más populares del momento, conocido por su capacidad de ejecutarse sin conexión mediante plataformas como Ollama o LM Studio.
Precisamente esta característica fue utilizada por los atacantes para convencer a los usuarios de descargar la supuesta herramienta desde el sitio falso.
Los archivos descargados contenían los instaladores oficiales, pero también el malware. Este utilizaba un algoritmo especial para evitar ser detectado por Windows Defender, lo que complicaba su rastreo.
La amenaza va más allá de México
Aunque el ataque tuvo como objetivo principal a México, Kaspersky confirmó que también se han registrado casos en:
Brasil
Cuba
India
Nepal
Sudáfrica
Egipto
Fuente: Kaspersky
La estrategia global demuestra que los ciberdelincuentes están aprovechando el auge de las herramientas de IA para extender su alcance.
“Estas herramientas falsas comprometen los datos confidenciales del usuario y representan una amenaza, especialmente cuando las han bajado de fuentes no verificadas”, advirtió Lisandro Ubiedo, investigador de seguridad de GReAT.
Recomendaciones para evitar infecciones
Los expertos de Kaspersky ofrecen estas recomendaciones para protegerse:
Verifica siempre que la URL del sitio sea auténtica
Descarga herramientas de IA sólo desde fuentes oficiales como ollama.com o lmstudio.ai
Usa soluciones de seguridad confiables
Revisa con atención los resultados de búsqueda antes de hacer clic
Evita navegar con una cuenta que tenga permisos de administrador en Windows
Fuente: Kaspersky
Así que ya lo sabes, debes esta alerta de BrowserVenom, el malware oculto tras DeepSeek-R1, que afecta a usuarios en México y otros países, robando datos mediante navegadores modificados.
