La popularización de los modelos de lenguaje ejecutables localmente ha creado un nuevo vector de ciberamenazas. Así lo demuestra DeepSneak, un nuevo y sofisticado malware que suplanta a DeepSeek-R (uno de los LLMs más utilizados del momento) para infectar equipos a través de un falso sitio web promocionado incluso en resultados patrocinados de Google. Lejos de facilitar el trabajo con inteligencia artificial, esta versión fraudulenta instala un troyano que compromete por completo la privacidad del usuario.
Según ha informado el equipo Global Research & Analysis Team (GReAT) de Kaspersky, los atacantes están utilizando técnicas de phishing y suplantación de identidad digital para propagar el malware. Las víctimas son redirigidas a un sitio web falsificado que simula ser la plataforma oficial de DeepSeek, donde se ofrece la descarga de herramientas como Ollama o LM Studio para usar IA sin conexión. Pero al hacer clic, el usuario no solo instala el software legítimo, sino también un componente oculto: BrowserVenom, un infostealer que toma el control del tráfico web mediante proxies maliciosos.
¿Qué es DeepSneak y cómo actúa?
“Los ciberdelincuentes están explotando cada vez más la popularidad de herramientas de IA de código abierto para distribuir instaladores falsos que pueden incluir keyloggers, cryptominers o infostealers”, alerta Lisandro Ubiedo, analista de seguridad de Kaspersky. “Estas herramientas falsas comprometen los datos sensibles del usuario y suponen una seria ciberamenaza, especialmente cuando se descargan desde fuentes no verificadas”.
El ataque está especialmente dirigido a usuarios de Windows con privilegios de administrador. Una vez instalado, el malware configura todos los navegadores del sistema para enrutar el tráfico a través de servidores controlados por los atacantes, lo que les permite interceptar credenciales, hábitos de navegación y otra información crítica.
DeepSeek bajo ataque: cómo evitar caer en la trampa
El engaño se activa desde la misma página de resultados de búsqueda. Los ciberdelincuentes compran anuncios que aparecen cuando los usuarios buscan términos como “deepseek r1”. Si se hace clic en ellos, el visitante es llevado a un site que replica la interfaz de DeepSeek. Una vez allí, se realiza una verificación del sistema operativo: si es Windows, se muestra un botón para descargar las herramientas de IA local. El archivo incluye una rutina que evade Windows Defender y requiere permisos elevados para ejecutarse.
La campaña ha registrado infecciones en países como Brasil, México, India, Nepal, Sudáfrica, Egipto y Cuba, demostrando su alcance global.
Kaspersky recomienda medidas concretas:
- Verificar cuidadosamente las URL antes de descargar cualquier herramienta.
- Descargar únicamente desde sitios oficiales como ollama.com o lmstudio.ai.
- Usar soluciones de seguridad fiables que analicen archivos en tiempo real.
- Desactivar privilegios de administrador para tareas cotidianas.
- Evaluar los resultados patrocinados antes de hacer clic.
La amenaza creciente del malware en entornos de inteligencia artificial
El caso DeepSneak no es un incidente aislado. La tendencia apunta a un aumento de las amenazas vinculadas al ecosistema de inteligencia artificial, especialmente en herramientas de código abierto que se pueden ejecutar sin conexión. Aunque estas soluciones ofrecen mayor control y privacidad frente a los grandes modelos en la nube, también abren la puerta a nuevos ataques si se descargan desde fuentes no verificadas.
Este tipo de amenazas exigen una nueva alfabetización digital: no basta con saber usar IA, también hay que saber identificar cuándo una IA es una trampa.
