Kaspersky alerta sobre un nuevo malware en México que se hace pasar por un asistente de IA para robar datos de usuarios

DeepSeek, una de las herramientas de inteligencia artificial más populares, fue usada como señuelo por ciberdelincuentes en una campaña maliciosa que ya ha afectado a usuarios en el país y otros países de América Latina. 17 de junio de 2025

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha detectado una nueva campaña maliciosa dirigida a usuarios en México, en la que los atacantes distribuyen un troyano disfrazado de una aplicación legítima basada en inteligencia artificial. Aprovechando la popularidad del modelo DeepSeek-R1, los ciberdelincuentes crearon un sitio de phishing que imita la página oficial y lo promocionaron mediante anuncios en Google. Al descargar la supuesta herramienta, se instala BrowserVenom, un malware que modifica el navegador para desviar el tráfico web hacia servidores controlados por los atacantes y robar información personal. El ataque se aprovecha del creciente interés por las herramientas de IA para engañar a los usuarios con promesas falsas de acceso a modelos avanzados. DeepSeek-R1 es uno de los modelos de inteligencia artificial más populares actualmente, conocidos como modelos de lenguaje (LLM, por sus siglas en inglés). Kaspersky ya había reportado ataques anteriores en los que se usaban versiones falsas de esta herramienta para engañar a los usuarios. DeepSeek puede ejecutarse sin conexión en una PC mediante programas como Ollama o LM Studio, y justamente estas opciones fueron aprovechadas por los atacantes en su campaña. Los usuarios fueron dirigidos a un sitio de phishing que imitaba la dirección de la plataforma original de DeepSeek mediante Google Ads. El enlace aparecía en el anuncio al buscar "deepseek r1". Al acceder al sitio falso de DeepSeek, se realizaba una verificación para identificar el sistema operativo de la víctima. Si era Windows, se mostraba un botón para descargar las herramientas y trabajar con el LLM sin conexión. En el momento de la investigación, no se incluyeron otros sistemas operativos.

Sitio web malicioso que imita a DeepSeek

Después de hacer clic en el botón y completar una prueba CAPTCHA, se descargaba un archivo malicioso que ofrecía al usuario la opción de instalar Ollama o LM Studio. Aunque los instaladores de estas herramientas eran reales, venían acompañados por un malware oculto que se instalaba en el sistema al mismo tiempo. Para evitar ser detectado por Windows Defender, el malware usaba un algoritmo especial. Sin embargo, solo lograba infectar el equipo si el usuario tenía permisos de administrador en su perfil de Windows; de lo contrario, la instalación no se completaba.

Dos opciones para instalar frameworks LLM mal utilizados

Una vez instalado, el malware modificaba todos los navegadores del equipo para obligarlos a usar un proxy controlado por los atacantes. Esto les permitía espiar la actividad en línea del usuario y acceder a información confidencial como contraseñas o datos personales. Por su comportamiento invasivo y malicioso, los investigadores de Kaspersky lo nombraron BrowserVenom. Además de México, se han detectado infecciones similares en otros países de América Latina, como Brasil y Cuba, así como en regiones como India, Nepal, Sudáfrica y Egipto, lo que demuestra que la campaña tiene un alcance verdaderamente global. “Si bien ejecutar grandes modelos de lenguaje sin conexión ofrece beneficios de privacidad y reduce la dependencia de los servicios en la nube, también puede conllevar riesgos considerables si no se toman las precauciones adecuadas. Los ciberdelincuentes aprovechan cada vez más la popularidad de las herramientas de IA de código abierto al distribuir paquetes maliciosos e instaladores falsos que pueden instalar de forma encubierta keyloggers, criptomineros o ladrones de información. Estas herramientas falsas comprometen los datos confidenciales del usuario y representan una amenaza, especialmente cuando las han bajado de fuentes no verificadas”, comenta Lisandro Ubiedo, investigador de seguridad de GReAT de Kaspersky. Para evitar estas amenazas, los expertos Kaspersky recomiendan: Verificar las direcciones de los sitios web para comprobar su autenticidad y evitar estafas. Descargar herramientas LLM sin conexión solo de fuentes oficiales (p.ej., ollama.com, lmstudio.ai). Utilizar soluciones de seguridades confiables para evitar la ejecución de archivos maliciosos. Confirmar que los resultados de las búsquedas en internet sean legítimos. Evitar usar Windows en un perfil con privilegios de administrador. Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com