El auge de la inteligencia artificial no solo revoluciona industrias, también está siendo explotado por el cibercrimen. Kaspersky advierte sobre una peligrosa campaña de malware que usa sitios falsos de DeepSeek AI para atacar a profesionales del sector tecnológico.
Mayo de 2025. Los investigadores de amenazas cibernéticas de Kaspersky han revelado una operación altamente dirigida que utiliza portales web fraudulentos —como app.delpaseek[.]com y deep-seek[.]rest— para distribuir malware bajo la apariencia del popular chatbot DeepSeek y herramientas de despliegue local de IA.
Los atacantes, conscientes del creciente interés por ejecutar modelos de IA en infraestructuras propias, diseñaron estas páginas falsas con un diseño convincente y lenguaje localizado para engañar a administradores de sistemas, desarrolladores y técnicos de alto nivel.
El malware se oculta en archivos que simulan ser el instalador de Ollama, un marco open source ampliamente usado para correr modelos de IA de forma local. Una vez instalado, establece conexiones ocultas mediante el protocolo KCP, otorgando acceso remoto persistente a los sistemas comprometidos. Kaspersky lo detecta como Backdoor.Win32.Xkcp.a.
Además, los expertos descubrieron otra campaña paralela que emplea técnicas de esteganografía e inyección de procesos. Estas amenazas se identifican como Trojan.Win32.Agent.xbwfho, y permiten a los atacantes evadir sistemas de detección avanzados, operar desde procesos legítimos y sustraer información sensible como credenciales, datos empresariales y registros de actividad.
“Este tipo de amenazas demuestra cómo los ciberdelincuentes están adaptando sus métodos a los intereses de profesionales TI, especialmente aquellos interesados en la IA generativa. Un error individual puede comprometer redes corporativas completas”, explicó María Isabel Manjarrez, investigadora de Kaspersky para América Latina.
Medidas de prevención recomendadas por Kaspersky:
- Control de aplicaciones: Restringir la instalación de software no autorizado.
- Capacitación en ciberseguridad especializada: Enfocada en tácticas de engaño relacionadas con IA.
- Protección avanzada en entornos TI: Con soluciones como Kaspersky Next, que ofrecen defensa en tiempo real y detección basada en comportamiento.
Las empresas deben estar más alertas que nunca. La ingeniería social y el camuflaje tecnológico están elevando el nivel de los ciberataques a un punto en el que la formación y la seguridad robusta son esenciales.
Discussion about this post