Investigadores de Kaspersky GReAT han descubierto una nueva amenaza cibernética: un malware previamente desconocido que se disfraza de una aplicación falsa de la inteligencia artificial china DeepSeek para robar datos de usuarios. Este software malicioso se propaga a través de un sitio web de phishing que imita la página oficial de DeepSeek.
Los ciberdelincuentes están utilizando anuncios patrocinados en búsquedas de Google relacionadas con DeepSeek para atraer a sus víctimas. Al hacer clic en estos enlaces, los usuarios son redirigidos a una página de phishing idéntica al servicio original, donde se les solicita descargar un paquete para instalar una supuesta aplicación llamada «DeepSeek-R1 Large Language Model (LLM)» para PC con Windows. Sin embargo, en lugar de la aplicación, lo que se descarga es un virus denominado BrowserVenom.
Una vez instalado, BrowserVenom modifica la configuración del navegador web del usuario, redirigiendo todas sus acciones a los servidores de los atacantes. Esto permite a los ciberdelincuentes obtener datos personales sensibles, incluyendo credenciales de acceso a sitios web, incluso los bancarios. Se han detectado infecciones en varios países, incluyendo Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto.
Lisandro Ubiedo, investigador de seguridad de Kaspersky GReAT, comentó: «Los ciberdelincuentes están aprovechando cada vez más la popularidad de las herramientas de inteligencia artificial de código abierto, distribuyendo paquetes maliciosos e instaladores falsos que pueden instalar discretamente keyloggers, cryptominers o infostealers. Estas herramientas ponen en riesgo los datos sensibles de los usuarios y representan una amenaza, especialmente cuando se descargan de fuentes no verificadas».
Ante esta situación, los expertos recomiendan encarecidamente verificar cuidadosamente las direcciones web visitadas y descargar herramientas y software únicamente de fuentes oficiales y verificadas.
Fuente: Kaspersky
