Redacción: Inés Arroyo
La creciente popularidad del modelo de inteligencia artificial DeepSeek-R1 ha captado la atención de los ciberdelincuentes, quienes han lanzado un nuevo y peligroso ataque. Utilizando páginas web falsas y anuncios engañosos, estos atacantes buscan infectar a usuarios con un malware denominado “BrowserVenom”.
Los delincuentes crearon un sitio web fraudulento, deepseek-platform[.]com, que estratégicamente aparece entre los primeros resultados al buscar “DeepSeek R1”. Desde allí, los usuarios son inducidos a descargar un archivo llamado AI_Launcher_1.21.exe, que simula ser legítimo mediante pantallas que imitan CAPTCHAs. Al ejecutarlo, el malware se activa en segundo plano, incluso junto con la instalación de programas reales como Ollama o LM Studio. Una vez activo, el malware modifica la configuración del sistema para asegurar su persistencia y obtiene permisos elevados para evadir la detección.
Uno de sus primeros movimientos es excluir la carpeta del usuario de la protección de Windows Defender mediante comandos especiales y cifrado, siempre que cuente con privilegios de administrador. Además, descarga un archivo adicional desde dominios cambiantes, garantizando su acceso futuro a la computadora. El malware “BrowserVenom” también modifica todos los navegadores para que utilicen un proxy controlado por los atacantes, lo que les permite interceptar y monitorear el tráfico de internet, poniendo en grave riesgo la información personal. Para dificultar su detección, instala un certificado falso en Windows y altera configuraciones en navegadores basados en Chromium y Gecko.
Este ataque ya ha sido detectado a nivel global, con casos registrados en países como Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto. Para evitar ser víctima, es fundamental verificar siempre que las páginas sean oficiales, revisar las direcciones URL y los certificados de seguridad antes de descargar cualquier archivo, y abstenerse de hacer clic en enlaces o anuncios dudosos. Con la inteligencia artificial cada vez más integrada en nuestras vidas, cuidar la seguridad digital es más crucial que nunca para proteger nuestros datos personales y profesionales.
¿Te gustó nuestra nota? ¡Contáctanos y deja tu comentario! AQUÍ
Conoce nuestra red ANCOP Network AQUÍ
395 Total Count
