DeepSeek no… DeepSneak, un asistente de IA para robarte los datos

El equipo Global Research & Analysis (GReAT) de Kaspersky ha informado de una nueva ciberamenaza que explota el interés en la IA generativa. En particular, en la inteligencia artificial china DeekSeek, una de las más populares del mundo. La campaña parte de unos anuncios que aparecen en Google en los que se invita a probar el modelo de lenguaje DeepSeek R1.

El anuncio lleva a una web de phishing que imita la página oficial de DeepSeek. Esta aplicación tiene una función que le permite ejecutarse sin conexión, mediante herramientas legítimas como Ollama o LM Studio. Al descargar estas herramientas desde la web de phishing, se descarga también el malware, que Kaspersky ha bautizado como BrowserVenom. Según este primer informe de la compañía, el esquema solo afecta a Windows.

La función del malware es configurar todos los navegadores del dispositivo infectado para canalizar el tráfico web a través de los servidores de los atacantes. Una forma bastante silenciosa de para poder hacerse con toda la información sensible que las víctimas utilicen en Internet, desde su información personal hasta sus contraseñas o datos bancarios.

Lisandro Ubiedo, analista de seguridad del equipo GReAT de Kaspersky, explica que, “aunque ejecutar modelos de lenguaje de forma local ofrece beneficios en cuanto a privacidad y reduce la dependencia de servicios en la nube, también puede conllevar riesgos considerables si no se toman las precauciones adecuadas. Los ciberdelincuentes están explotando cada vez más la popularidad de herramientas de IA de código abierto para distribuir paquetes maliciosos e instaladores falsos que pueden instalar en secreto keyloggers, cryptominers o infostealers”.