BrowserVenom el Nuevo Malware Se Disfraza de IA para Robar tus Datos | DeepSeek

junio 20, 2025 ,

La creciente popularidad de las herramientas de inteligencia artificial (IA) está siendo explotada por ciberdelincuentes en una sofisticada campaña global. Un nuevo estudio de ciberseguridad revela la existencia de BrowserVenom, un malware inédito que se disfraza de un modelo de IA popular, DeepSeek-R1, para secuestrar el tráfico web y robar información sensible. Este ataque ha impactado a usuarios en América Latina y otros continentes, evidenciando los crecientes riesgos al buscar y usar nuevas tecnologías.

Así Funciona la Trampa: Phishing y Anuncios Maliciosos

El modus operandi de este ataque es ingenioso y explota la confianza de los usuarios en los motores de búsqueda.

  • Engaño Inicial: La estrategia comienza con la explotación de la búsqueda frecuente de la frase "deepseek r1" en Google.
  • Redirección Maliciosa: Los usuarios, al hacer clic en resultados publicitados (anuncios) en Google, son redirigidos a sitios web falsos que replican minuciosamente el aspecto del portal oficial del chatbot.
  • Descarga Encubierta: El objetivo es que las víctimas descarguen un supuesto instalador de DeepSeek-R1. Sin saberlo, en realidad están abriendo una puerta de entrada para el software malicioso.

Según el informe de la empresa de ciberseguridad, la campaña muestra un nivel de sofisticación considerable. El sitio falso es capaz de detectar el sistema operativo del usuario. Si se trata de Windows, habilita la descarga de herramientas legítimas asociadas a la ejecución de modelos de lenguaje sin conexión, como Ollama o LM Studio. Tras completar una verificación CAPTCHA, el usuario descarga un paquete que contiene estos instaladores. Sin embargo, oculto dentro del mismo archivo, viaja el malware BrowserVenom.

BrowserVenom: El Malware Sigiloso que Acecha tus Navegadores

BrowserVenom destaca por su capacidad para eludir la detección de sistemas de defensa como Windows Defender. Utiliza un algoritmo especial diseñado para pasar desapercibido y ejecutar su código sin generar alertas automáticas en el sistema operativo.

Su instalación solo se completa si el usuario posee permisos de administrador en el equipo Windows. Aunque esta restricción limita su rango de acción, no reduce el peligro para quienes suelen operar como administradores, una práctica común en entornos domésticos y poco supervisados.

Una vez activo, BrowserVenom modifica la configuración de todos los navegadores web presentes en la computadora infectada. Esto obliga a los navegadores a dirigir todo el tráfico a través de un proxy controlado por los atacantes. Esto significa que toda la información enviada y recibida durante la navegación —incluyendo contraseñas, datos personales y datos bancarios— queda expuesta a los operadores detrás del malware.

Alcance Global con Foco en América Latina y Estrategias de Protección

A pesar de su alcance mundial, la campaña demostró una intensidad particular en algunos países de América Latina. Brasil, México y Cuba figuran entre los estados con más reportes de infecciones. Sin embargo, la amenaza se extendió también a regiones como India, Nepal, Sudáfrica y Egipto. Este patrón apunta a una táctica global que aprovecha tanto la popularidad del modelo DeepSeek como la proliferación del uso doméstico de IA fuera de entornos corporativos.

¿Qué Buscan los Atacantes y Cómo Protegerse?

El fin último del ataque es capturar y monetizar la información personal de las víctimas. Al manipular el tráfico web a través de un proxy bajo su control, los operadores de BrowserVenom pueden acceder a credenciales de acceso, información financiera y toda clase de datos confidenciales. Esta información puede terminar en mercados clandestinos, usarse para robos directos o habilitar ataques adicionales más focalizados.

Para protegerse de este tipo de amenazas, es crucial seguir estas recomendaciones:

  • Descarga Segura: Siempre descarga software únicamente desde portales oficiales o repositorios verificados.
  • Verifica la URL: Presta atención a la dirección web (URL) y evita enlaces patrocinados que puedan esconder redirecciones maliciosas.
  • Actualizaciones: Mantén actualizado el software de seguridad (antivirus) y el sistema operativo.
  • Permisos de Administrador: Limita el uso de cuentas de administrador y evita instalar programas sin un doble chequeo previo.
  • Desconfía: Desconfía de cualquier archivo que solicite desactivar antivirus o modificar configuraciones básicas de seguridad.

La sofisticación de BrowserVenom subraya la necesidad de una vigilancia constante y una cultura de seguridad digital reforzada para todos los usuarios.

↓ Sigue más contenido ↓



 

Caracas-Venezuela
(+58) 0424-1924192
(+58) 0212-4334107
newstecnicas1@gmail.com
Facebook
Twitter
Instagram
Linkedin
NEWSTECNICAS | NOTICIAS © 2025 - Todos los derechos reservados -
Paperblog