
Los investigadores de ciberseguridad han detectado un nuevo artefacto de malware generado con DeepSeek. El artefacto construyó una ruta de ataque novedosa que combinaba «conceptos de malware de navegador poco realistas con funcionalidades de navegador del mundo real», convirtiéndolo en una técnica de ransomware funcional que se ejecuta completamente dentro del navegador en dispositivos Windows y Android.
«Este es el primer caso documentado en el que un modelo de inteligencia artificial de Frontier cierra de manera única la brecha entre un riesgo teórico de ransomware solo para el navegador y una cadena de ataque funcional en la naturaleza, sacando a la superficie un nuevo vector de ataque que los defensores habían descartado previamente como inviable debido a las limitaciones de la zona de pruebas del navegador», dijo Check Point en un comunicado compartido con The Hacker News.
«La experiencia necesaria para descubrir nuevos vectores de ataque ya no es un cuello de botella. Los defensores deben considerar ese cambio ahora, antes de que los actores de amenazas lo implementen a escala».
La muestra identificada es una aplicación Python Flask llamada «deepseek_python_20260125_da0631.py» que se subió a VirusTotal el 25 de enero de 2026 y el servicio de escaneo de malware propiedad de Google la describe como un «kit de herramientas de ransomware y robo de información completamente funcional». El creador del malware lo llamó InfernoGrabber v9.0.
La aplicación está diseñada para actuar como un servidor web malicioso que atrae a las víctimas con un escalador de IA de avatar falso de Discord, mientras realiza de manera encubierta una variedad de acciones dañinas, incluido el robo de tokens de Discord, la recopilación de números de tarjetas de crédito y frases iniciales de criptomonedas, el registro de pulsaciones de teclas y la captura de transmisiones no autorizadas de cámaras web y micrófonos.
Según VirusTotal, «El código incluye rutinas específicas para la explotación del navegador (dirigidas a CVE como CVE-2023-4863), exfiltración de datos a través de webhooks de Discord codificados, una pantalla de ransomware ‘WinLocker’ que exige Bitcoin y un panel administrativo para que los atacantes administren los datos robados».
Los hallazgos se producen en un momento en que la inteligencia artificial y los modelos de lenguaje a gran escala (LLM) están redefiniendo el panorama de las ciberamenazas, permitiendo a los actores de amenazas hacer un mal uso de la tecnología para desarrollar malware y exploits. El uso de DeepSeek es notable porque el modelo de la compañía china ha mostrado una menor tasa de rechazo de solicitudes cibernéticas maliciosas en comparación con los modelos occidentales de Anthropic, Google u OpenAI.
Otros factores que alentaron el uso de DeepSeek incluyen el acceso gratuito a través de una interfaz web, la disponibilidad en regiones donde otros modelos de Frontier no funcionan y la capacidad de generar una aplicación maliciosa funcional a partir de un «único mensaje amplio», a diferencia de los modelos de Anthropic y OpenAI.
«Los modelos DeepSeek pueden convertir ideas maliciosas de alto nivel en ataques concretos y completos con menos experiencia que las plataformas de la competencia», afirmó Check Point Research.
Una empresa israelí de ciberseguridad anunció que desenterró un artefacto Python como parte de un análisis de aproximadamente 3.000 archivos atribuidos a DeepSeek durante el año pasado. De ellas, 1.383 muestras están clasificadas como maliciosas o peligrosas. Este malware de Python es un tipo de ransomware en el navegador que implementa técnicas nativas del navegador que no habían ocurrido anteriormente en campañas del mundo real. Se desconoce el mensaje exacto utilizado para generar la muestra.
Esta técnica de ataque utiliza señuelos de phishing para engañar a los usuarios para que permitan que su sistema de archivos acceda a una página web. Luego enumera los archivos locales en la carpeta seleccionada, lee y extrae su contenido, los cifra y sobrescribe y, finalmente, muestra la nota de chantaje a la víctima. Lo que hace que esto sea aún más inusual es que puede hacer todo esto sin instalar cargas útiles nativas, explotar las vulnerabilidades del navegador o requerir acceso de root.
Tenga en cuenta que este enfoque se limita a los navegadores web que exponen las API de acceso al sistema de archivos basadas en selectores. Esto incluye Google Chrome y otros navegadores basados en Chromium en los sistemas operativos Windows y Android. No hay evidencia de que los patrones de ransomware nativos del navegador hayan sido explotados en la naturaleza.
Otro aspecto preocupante del desarrollo asistido por IA es el hecho de que no sólo reduce la barrera para que los actores maliciosos generen código ofensivo, sino que tampoco necesitan saber que dicha API de acceso al sistema de archivos existe en primer lugar, ni tener la experiencia técnica para explotarla.
En otras palabras, las indicaciones demasiado amplias son suficientes para que LLM cree un plan de ataque válido a partir de una solicitud maliciosa abstracta, con o sin barreras de seguridad. Cuando un usuario con conocimientos técnicos limitados describe requisitos poco realistas, el modelo puede generar resultados ilusorios en el proceso de intentar cumplirlos, y pueden surgir técnicas anómalas en el proceso.
«Lo que estamos presenciando es un cambio fundamental en cómo se crean los nuevos ciberataques», dijo en un comunicado Eli Smadja, jefe de investigación de Check Point Research. «Por primera vez, tenemos evidencia de que los modelos de IA pueden inferir de forma independiente las capacidades de plataformas legítimas y sacar a la luz vectores de ataque prácticos que los humanos sólo han teorizado. Los atacantes no tenían idea de que existía la API subyacente».
«Las barreras para poner en práctica ataques complejos se están derrumbando, y esto tiene implicaciones significativas para todas las organizaciones que incorporan IA en sus flujos de trabajo, y para todos los usuarios móviles cuya vida personal y profesional ahora transcurre dentro de sus bibliotecas de fotografías. El futuro de la seguridad de la IA no puede depender de esperar que los modelos rechacen solicitudes claramente maliciosas. Debemos esperar que el próximo método de ataque no sea descubierto por investigadores humanos, sino por las alucinaciones de una IA que hace algo bien».
Smadja también insta a las organizaciones a prepararse fortaleciendo sus capas de entrega, reconsiderando la confianza basada en permisos y tratando cada mensaje del navegador como una decisión de seguridad.
Source link
