❓ 5 PREGUNTAS FRECUENTES (FAQ)
1. ¿Qué es DeepSneak?
Es un malware que se disfraza de asistente de IA basado en DeepSeek-R1 para infectar ordenadores con software espía.
2. ¿Cómo se instala DeepSneak en un sistema?
A través de un sitio falso promocionado en Google. El malware se oculta en supuestos instaladores de herramientas legítimas como Ollama o LM Studio.
3. ¿Qué hace el malware una vez instalado?
Instala un proxy malicioso que redirige el tráfico de los navegadores web a servidores controlados por los atacantes, lo que permite espiar y robar datos.
4. ¿Qué sistemas operativos están en riesgo?
Principalmente Windows, ya que el malware requiere privilegios de administrador para ejecutarse correctamente.
5. ¿Cómo protegerme de DeepSneak?
Verifica las URL, descarga solo desde sitios oficiales, evita privilegios innecesarios en tu perfil de usuario y usa un buen antivirus actualizado.
Índice de temas
Cómo opera DeepSneak y qué lo hace tan peligroso
Investigadores del equipo GReAT de Kaspersky han revelado una nueva campaña de ciberataques que utiliza una versión falsa del modelo de lenguaje DeepSeek-R1 como señuelo para distribuir malware. La amenaza, denominada DeepSneak, se difunde mediante un sitio web de phishing que simula ser la página oficial de DeepSeek, e incluso aparece promocionado a través de anuncios de Google, lo que incrementa su peligrosidad y alcance.
Una vez en el sitio falso, los usuarios son engañados para descargar un archivo malicioso que se hace pasar por instalador de herramientas legítimas como Ollama o LM Studio, utilizadas para ejecutar modelos de lenguaje de manera local.
Qué hace el malware BrowserVenom tras la instalación
Al descargar el archivo, y solo si el perfil de Windows del usuario tiene privilegios de administrador, se instala en el sistema un malware bautizado como BrowserVenom. Este malware configura todos los navegadores del dispositivo para enrutar el tráfico web a través de un proxy controlado por los atacantes.
Esto permite a los ciberdelincuentes espiar la actividad online, robar credenciales y acceder a información sensible, con total discreción. Windows Defender no detecta la amenaza debido a un algoritmo diseñado para evadir sus controles.
Un ataque global que ya afecta a varios países
Según los datos recopilados, se han registrado infecciones en Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto. Estos ataques aprovechan el creciente interés por modelos de lenguaje que pueden ejecutarse localmente, especialmente aquellos de código abierto como DeepSeek-R1.
Cómo protegerse del malware DeepSneak
Kaspersky ofrece las siguientes recomendaciones para evitar caer en este tipo de engaños:
- Verificar siempre las URL de los sitios web antes de descargar software.
- Descargar herramientas como Ollama o LM Studio únicamente desde sus sitios oficiales.
- Utilizar soluciones de seguridad actualizadas y confiables.
- Desconfiar de los resultados patrocinados en Google si no llevan a dominios verificables.
- No operar en Windows con un perfil de administrador como configuración por defecto.
La doble cara de la IA ejecutada localmente
Aunque ejecutar modelos de lenguaje de forma local puede mejorar la privacidad y reducir la dependencia de la nube, también presenta nuevos riesgos de seguridad si los instaladores no provienen de fuentes oficiales.
“Los ciberdelincuentes están explotando la popularidad de herramientas de IA para disfrazar malware y engañar a los usuarios. La apariencia de legitimidad de DeepSneak es especialmente peligrosa”, explica Lisandro Ubiedo, analista del equipo GReAT.
