Kaspersky advierte sobre sofisticado malware que se hace pasar por herramientas locales de inteligencia artificial
Santo Domingo, 30 de abril de 2025 — Investigadores de la firma de ciberseguridad Kaspersky han descubierto una compleja operación de suplantación digital que utiliza sitios falsos del chatbot DeepSeek AI para engañar a profesionales del sector tecnológico y distribuir software malicioso.
La campaña está dirigida especialmente a administradores de sistemas, desarrolladores e investigadores con altos privilegios, aprovechando su interés por ejecutar modelos de inteligencia artificial generativa de forma local. Los atacantes crean páginas web muy realistas en idioma local, que simulan ofrecer el despliegue autónomo de DeepSeek mediante herramientas como Ollama, una plataforma legítima de código abierto.
Según el análisis de Kaspersky, el malware permite a los cibercriminales establecer acceso remoto persistente mediante protocolos ocultos como KCP. Este tipo de intrusión representa un grave riesgo para entornos corporativos, ya que los atacantes pueden moverse lateralmente dentro de redes empresariales, extraer datos sensibles y comprometer sistemas críticos.
María Isabel Manjarrez, investigadora del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, explicó:
“Los atacantes están apuntando estratégicamente a usuarios técnicamente capacitados, sabiendo que muchos buscan ejecutar IA de forma privada en sus equipos. Lo que empieza como una infección individual puede escalar a un incidente corporativo de gran impacto.”
Los dominios maliciosos identificados incluyen app.delpaseek[.]com, app.deapseek[.]com y dpsk.dghjwd[.]com. Adicionalmente, en una campaña paralela, Kaspersky detectó sitios como deep-seek[.]bar y deep-seek[.]rest, que utilizan esteganografía e inyección de procesos para evitar su detección. Estas amenazas han sido catalogadas como Backdoor.Win32.Xkcp.a y Trojan.Win32.Agent.xbwfho.
Recomendaciones de seguridad:
Control de aplicaciones: Implementar soluciones que impidan la ejecución de software no autorizado, incluso si aparenta ser legítimo.
Capacitación continua: Educar al personal técnico sobre los riesgos específicos de herramientas falsas de IA y las tácticas de ingeniería social asociadas.
Protección avanzada: Utilizar soluciones como Kaspersky Next para una defensa en tiempo real contra estas amenazas, especialmente en dispositivos con acceso privilegiado.
Este caso pone en evidencia cómo el crecimiento del interés en la IA puede ser explotado por actores maliciosos, subrayando la necesidad de reforzar la ciberseguridad en el entorno profesional.
Para más información visite: nuestro portal digital Imparcial RD a través de internet página web: https://www.imparcialrd.com #imparcialrd
