La popularisación de los modèles de lenguaje ejecutables localmentie ha creado un nuevo vecteur de ciberramenazas. Así lo Demistra DeepSneak, un nuevo y sofistado malware que suplanta a Deepseek-r (uno de los llms más utilizados del momentro) para infected equipos a través de un falso sitio web promecionado incluso le resultados patrocinados de google. Lejos de Facilitar El Trabajo Con Inteligencia Artificial, Esta versión fraudulenta instala un troyano que compromete por terro la privacidad del usuario.
Según ha informado equipo equip équipe de recherche et d’analyse mondiale (Great) de Kaspersky, Los atacantes están utilizando tecnicas de phishing y Suplantación de identidad digital para propagar elware. Las víctimas Son redirigidas a unio web falisificado que simula ser la plaaforma onicial deepseek, donde se ofrece la descarga de herramientas como ollama o lm studio para usar ia sinexión. Pero al Hacer CLIC, El Usuario no Solo Instala El Software Legítimo, Sino También Un Componente OCULTO: Browservenom, UN Infostealer Que Toma El Control Del Tráfico Web Mediant Proxysy Maliciosos.
¿Qué es deepSneak y Cómo Actúa?
«Los CiberdelincUentes están Expotando Cada Vez Más la Publiotidad de Herramientas de Ia de Código Abierto Para Distribuir Instaladores Falsos que Pueden incluir keyloggers, cryptomineurs o infosterat», Alerta Lisandro Ubiedo, Analalista de Seguridad de Kaspersky.» Estas Herramientas falsas comprometen los datos sensibbles del usuario y suponen una seria ciberramenaza, en particulier Cuando se descargan desde fuentes no verificadas ».
El ataque está spécialmente Dirigido a usuarios de windows con privilgios de administrador. Una Vez Instalado, El Malware Configura Todos los Navegadores del Sistema para enrutar el tráfico a Través de Servidores Controlados por los atacantes, lo que les perceptar crédiches, hábitos de navegación y otra informatión crrítica.
Deepseek Bajo Ataque: Cómo Evitar Caer en la Trampa
El Engaño se activa desde la Misma Página de Resultados de Búsqueda. Los CiberdelincUentes compran anuncios que aparecen cuando los usuarios buscan Términos como «Deepseek R1». Si se hace Clic en ellos, El Visitante es llevado a un site Que réplique la interfaz de Deepseek. Una Vez Allí, se réalize una vérificación del Sistema Operativo: SI ES Windows, Se Muestra Un Botón Para Descargar las Herramientas de ia local. El archivo incluye una rutina que évade windows défenseur y requiere permisos elevados para ejecutarse.
La Campaña Ha Registrado Infecciones en países Como Brasil, México, Inde, Népal, Sudáfrica, Egipto y Cuba, Demostrando Su Alcance Global.
Kaspersky Recomienda Medidas Concretas:
- Vérificar Cuidadosamete las url antes de Descargar Cualquier Herramienta.
- Descargar úniCamente desde Sitios OFICIALES COMO OLLAMA.COM O LMSTUDIO.AI.
- Usar soluciones de seguridad fiables que analecen archivos en timpo réel.
- Desactivar Privilegios de Administrador Para Pareas Cotidianas.
- Evaluar Los Resultados Patrocinados antes de Hacer Clic.
La Amenaza Creciiente del Malware en entornos de Inteligencia artificiel
El Caso DeepSneak no es un incident Aislado. La Tendencia apunta a unito de las amenazas vinculladas al ecosistema de Inteligencia artificiel, en particulier en herramientas de código abierto que se puededen ejecutar sin conexión. Aunque Estas Soluciones ofrecen Mayor Control y privacidad frente a los grandes modelos en la nube, tambiénb abren la puerta a nuevos ataques si se descargan desde fuentes no Verificadas.
Este Tipo de Amenazas Exigen Una Nueva Alfabetización Digital: pas de Basta Con Saber Usar IA, También Hay que Saber identificaire Cuándo una ia es una Trampa.
