6 de marzo de 2026

Un asistente de IA falso está al acecho, y se llama «BrowserVenom»

Nicolás Schiller 20 de junio de 2025
Malware IA_Kaspersky

Una alerta importante que nos llega desde Kaspersky. Parece que una nueva campaña de malware está dando de qué hablar, y lo preocupante es que se disfraza de algo que muchos de nosotros usamos o nos interesa: ¡un asistente de inteligencia artificial! En este caso, el señuelo es DeepSeek, un modelo de IA bastante popular.

Lamentablemente, esta amenaza ya ha tocado la puerta de muchos usuarios en América Latina, incluyendo Brasil, México y Cuba, y también en otras partes del mundo como India, Nepal, Sudáfrica y Egipto. El objetivo de los ciberdelincuentes es instalar un troyano con un nombre un tanto siniestro: «BrowserVenom».

¿Cómo nos están engañando? ¡Aquí está el truco!

Los atacantes han sido bastante astutos. Han creado un sitio de phishing que es casi idéntico a la página oficial de DeepSeek. ¿Y cómo nos lo hacen llegar? A través de anuncios en Google. Si alguien busca «deepseek r1» en el buscador, ¡ojo!, porque podría aparecer un enlace malicioso que nos lleva directamente a este sitio falso.

Una vez que aterrizamos en la página falsa, el sitio hace una pequeña verificación de nuestro sistema operativo. Si, como muchos de nosotros, usamos Windows, nos mostrará un botón muy tentador para descargar herramientas y trabajar con el modelo de lenguaje sin conexión. Suena genial, ¿verdad? Pero aquí es donde viene el peligro. Al hacer clic en ese botón y pasar una prueba CAPTCHA, descargamos un archivo malicioso.

Lo más sorprendente es que los instaladores de herramientas legítimas como Ollama o LM Studio, que se ofrecen para descargar, ¡son reales! Pero aquí está el giro: vienen acompañados de un malware oculto que se instala en nuestro sistema al mismo tiempo. Este pequeño intruso es tan sigiloso que incluso usa un algoritmo especial para intentar pasar desapercibido por Windows Defender. Eso sí, hay un pequeño respiro: solo logra infectar el equipo si el usuario tiene permisos de administrador en su perfil de Windows; de lo contrario, la instalación no se completa.

¿Qué hace este tal BrowserVenom una vez que se cuela en nuestro equipo?

Una vez que BrowserVenom se instala, la cosa se pone seria. Este malware modifica todos los navegadores de nuestro equipo, obligándolos a usar un proxy que está, por supuesto, bajo el control de los atacantes. ¿El resultado? Pueden espiar toda nuestra actividad en línea, lo que les da acceso a nuestra información más sensible, como contraseñas y otros datos personales. Realmente invasivo, ¿no creen?

Como bien lo explica Lisandro Ubiedo, un investigador de seguridad de GReAT de Kaspersky, aunque usar grandes modelos de lenguaje sin conexión tiene sus ventajas en cuanto a privacidad, también conlleva riesgos importantes si no tomamos las precauciones necesarias. Los ciberdelincuentes están aprovechando la creciente popularidad de las herramientas de IA de código abierto para distribuir paquetes maliciosos e instaladores falsos. Estos pueden instalar de forma encubierta programas como keyloggers (que registran lo que tecleamos), criptomineros o ladrones de información. En resumen, estas herramientas falsas ponen en riesgo nuestros datos confidenciales, ¡así que hay que estar muy atentos!

Consejos prácticos de Kaspersky para protegernos:

Ante esta situación, los expertos de Kaspersky nos brindan algunas recomendaciones muy útiles. No son complicadas, pero marcan una gran diferencia:

  • Siempre verifica las direcciones de los sitios web para asegurarte de que son auténticos y así evitar caer en estafas. ¡Un pequeño detalle en la URL puede ser una gran pista!
  • Si vas a descargar herramientas LLM sin conexión, hazlo solo de fuentes oficiales. Piensa en sitios como ollama.com o lmstudio.ai. Es como cuando eliges comprar algo, siempre prefieres la tienda oficial, ¿verdad?
  • Utiliza soluciones de seguridad confiables. Esto es clave para evitar que archivos maliciosos se ejecuten en tu computadora.
  • Confirma que los resultados de tus búsquedas en internet sean legítimos. No todo lo que brilla en Google es oro.
  • Intenta evitar usar Windows con un perfil que tenga privilegios de administrador. Si el malware no tiene esos permisos, le será mucho más difícil instalarse.

Proteger nuestra vida digital es una responsabilidad compartida. Siguiendo estos sencillos consejos, podemos navegar con mayor tranquilidad y evitar sorpresas desagradables. ¡La precaución es, sin duda, nuestra mejor aliada!

Más historias

hacker

Ciberseguridad en 2026: Por qué los hackers ya no «hackean» para entrar en tu empresa

Nicolás Schiller 2 de marzo de 2026
Check Point shield

IA como Caballo de Troya: Cómo los Hackers usan los Asistentes de Inteligencia Artificial para el Control de Malware

Nicolás Schiller 23 de febrero de 2026
hogar digital kaspersky

El 99% de las familias en Latinoamérica se comunica online: Guía de seguridad para el hogar digital

Nicolás Schiller 12 de febrero de 2026
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook