Países de Latinoamérica son los más afectados por esta asistente de IA que se escabulle del sistema de protección y logra robar los datos del usuario.
Los hacker son cada vez más ingeniosos para crear estrategias que les ayude en el robo de información, ahora están usando a los asistentes de IA para lograr su cometido y sin generar ningún tipo de alerta en el computador que genera sospecha en la víctima.
El equipo de investigadores de Kapersky ha alertado a usuarios de Internet esta nueva estrategia que están usando los hackers para el robo de datos a través de un malware que es muy difícil de detectar y ahora se cuela cuando se descarga un asistente de inteligencia artificial, que parece ser inofensivo.
Se trata de BrowserVenom, un malware que simula ser un asistente de IA. DeepSeek-R1, es el medio por el que los delincuentes cibernéticos están aprovechando para robar datos personales. Como los asistentes de IA son una de las herramientas que están siendo muy descargadas, es una estrategia muy útil para pasar desapercibidos.
Este malware registra un alto alcance a nivel mundial, sin embargo los países más afectados por esta modalidad de robo del Malware BrowserVenom son Brasil, Cuba y México, del otro lado del globo terráqueo también cayeron en la campaña de este falso asistente de IA son India, Nepal y Sudáfrica.
Los creadores de BrowserVenom estratégicamente crearon una campaña que generara curiosidad en los usuarios de la web. La idea era que buscaran información sobre ‘DeepSeek-R1’ para que al hacer click en el enlace los redireccionaran a la página falsa, idéntica a la real pero en realidad es una trampa y así caen fácilmente.
El informe de Kapersky explica que el sitio falso examina el sistema operativo del computador del usuario y si detecta que es Windows, habilita la descarga de herramientas asociadas a la ejecución de modelos de lenguaje sin conexión, como Ollama o LM Studio.
Luego de ingresar a la página pueden descargar al asistente de IA, completan el CAPCHAT y al aceptar la descarga pensando que era los instalador reales de Ollama y LM Studio, en realidad es el vehículo para robar información de sus víctimas. De esa manera todos los datos de la personas que descargaron el asistente de IA son vulnerables.
El BrowserVenom es un malware muy particular que solo se activa si el sistema operativo es Windows, fue creado con la capacidad de que el sistema de defensa de Windows no lo detecte, de esta manera puede filtrarse sin generar ninguna alerta.
¿Cómo actúa este BrowserVenom?
Al estar instalado en el computador, este malware, BrowserVenom cambia la configuración de todos los navegadores web que se tengan instalados, de esta manera es que envía la información hacia los ciberdelincuentes, es decir el tráfico de la información es direccionado a través de un proxy que controlan los hackers, así pueden tener acceso directo a toda la información ingresada en l computador; contraseñas, usuarios, datos bancarios,absolutamente todo queda expuesto y a la manos de los delincuentes cibernéticos.
¿Por qué eligieron a DeepSeek como señuelo?
DeepSeek es una empresa creadora de uno de los Asistentes de IA más populares por generar respuestas comparables a otros LLM y requiere solo de una décima parte de la potencia informática de un LLM similar. Esto fue clave para que DeepSeek-R1 se convirtiera, sin querer, en la trampa para usuarios de computadoras de uso doméstico, principalmente. Posiblemente los trabajos remotos y lo útil que resultan ser los asistentes de IA ayudó a que su alcance superara las barreras corporativas.
Es importante ser más selectivos al momento de dar click a una pagina, por ello siempre debes verificar que el link sea igual al del título que aparece en el motor de búsqueda. Evita descargar desde páginas no oficiales. Una Red Flag es que te soliciten desactivar el antivirus o modificar configuraciones básicas de seguridad. Por último y no el menos importante, actualiza constantemente el software de seguridad y tu sistema operativo.
