BrowserVenom, el malware que se camufla como un asistente de IA de DeepSeek para robar tus cuentas
La firma de seguridad Kaspersky ha detectado uno de los primeros malware que se aprovecha del tirón de la IA para robar datos a los usuarios. Es muy peligroso.
Los ciberdelincuentes usan las tendencias de Internet como gancho para engañar a sus víctimas. Desde el software pirata a las criptomonedas, ahora el es turno de los modelos de IA. Un peligrosísimo malware llamado BrowserVenom usa una web falsa de DeepSeek para colarse en el ordenador y robar cuentas, contraseñas, emails, etc.
El funcionamiento de este falso asistente de inteligencia artificial es muy sofisticado, porque es capaz de saltarse el antivirus de Windows y desviar todo el tráfico desde tu navegador a sus servidores. Esto le permite robar cuentas, contraseñas, correos, y cualquier cosa que introduzcas en el navegador.
Lo más peligroso es que puede engañar a cualquiera, porque se anuncia en Google y dirige directamente a una página que simula ser la web oficial de DeepSeek, la IA china de código abierto.
Así funciona DeepSneak, el falso asistente de IA
El grupo de investigación GReAT de Kaspersky explica en detalle cómo se infiltra en tu PC este peligroso malware.
Su gancho es la posibilidad de instalar el modelo de IA DeepSeek R1 que, a diferencia de ChatGPT y similares, puede funcionar en modo local en tu ordenador, sin acceder a la nube, usando herramientas como Ollama o LM Studio.
La falsa web de DeepSeek te deja elegir el instalador, con un malware infiltrado. Si la cuenta de Windows está configurada como Administrador, algo que suele venir por defecto en la mayoría de los ordenadores, el malware, que Kaspersky ha bautizado con el nombre de BrowserVenom, evita ser detectado por el antivirus Windows Defender, mediante un algoritmo especial.
Una vez instalado, el malware configura todos los navegadores del sistema para utilizar de forma forzada un proxy controlado por los atacantes. Es decir, redirige el tráfico de tu navegador para que pase por los servidores de los ciberdelincuentes, permitiéndoles espiar a su antojo.
Así pueden monitorear todo lo que la víctima hace, extrayendo nombres de cuentas, contraseñas, números de tarjetas de crédito, datos personales, emails, etc.
Se han detectado víctimas en todo el mundo, pero la mayoría provienen de Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto.
Las defensas contra este tipo de malware son siempre las mismas: descargar modelos de lenguaje solo desde las webs oficiales de sus creadores, y comprobar si esas webs son las auténticas, y tienen los certificados correspondientes en el icono llave, candado o similar en la barra del navegador.
La inteligencia artificial está de moda, y BrowserVenom es solo el primero de los muchos malware que van a usar los modelos de lenguaje como gancho para infectar a sus víctimas.