Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

El paquete npm relacionado con Corea del Norte imita el polyfill acumulativo para robar secretos de los desarrolladores

El Likho blindado apunta a agencias gubernamentales y al sector energético con BusySnake Stealer

Reducir el consumo de carne y lácteos podría reducir las emisiones sin aumentar los costos dietéticos

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»El ransomware de navegador generado por IA explota la API de Chromium en Windows y Android
Identidad

El ransomware de navegador generado por IA explota la API de Chromium en Windows y Android

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 1, 2026No hay comentarios6 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Los investigadores de ciberseguridad han detectado un nuevo artefacto de malware generado con DeepSeek. El artefacto construyó una ruta de ataque novedosa que combinaba «conceptos de malware de navegador poco realistas con funcionalidades de navegador del mundo real», convirtiéndolo en una técnica de ransomware funcional que se ejecuta completamente dentro del navegador en dispositivos Windows y Android.

«Este es el primer caso documentado en el que un modelo de inteligencia artificial de Frontier cierra de manera única la brecha entre un riesgo teórico de ransomware solo para el navegador y una cadena de ataque funcional en la naturaleza, sacando a la superficie un nuevo vector de ataque que los defensores habían descartado previamente como inviable debido a las limitaciones de la zona de pruebas del navegador», dijo Check Point en un comunicado compartido con The Hacker News.

«La experiencia necesaria para descubrir nuevos vectores de ataque ya no es un cuello de botella. Los defensores deben considerar ese cambio ahora, antes de que los actores de amenazas lo implementen a escala».

La muestra identificada es una aplicación Python Flask llamada «deepseek_python_20260125_da0631.py» que se subió a VirusTotal el 25 de enero de 2026 y el servicio de escaneo de malware propiedad de Google la describe como un «kit de herramientas de ransomware y robo de información completamente funcional». El creador del malware lo llamó InfernoGrabber v9.0.

La aplicación está diseñada para actuar como un servidor web malicioso que atrae a las víctimas con un escalador de IA de avatar falso de Discord, mientras realiza de manera encubierta una variedad de acciones dañinas, incluido el robo de tokens de Discord, la recopilación de números de tarjetas de crédito y frases iniciales de criptomonedas, el registro de pulsaciones de teclas y la captura de transmisiones no autorizadas de cámaras web y micrófonos.

Según VirusTotal, «El código incluye rutinas específicas para la explotación del navegador (dirigidas a CVE como CVE-2023-4863), exfiltración de datos a través de webhooks de Discord codificados, una pantalla de ransomware ‘WinLocker’ que exige Bitcoin y un panel administrativo para que los atacantes administren los datos robados».

Los hallazgos se producen en un momento en que la inteligencia artificial y los modelos de lenguaje a gran escala (LLM) están redefiniendo el panorama de las ciberamenazas, permitiendo a los actores de amenazas hacer un mal uso de la tecnología para desarrollar malware y exploits. El uso de DeepSeek es notable porque el modelo de la compañía china ha mostrado una menor tasa de rechazo de solicitudes cibernéticas maliciosas en comparación con los modelos occidentales de Anthropic, Google u OpenAI.

Otros factores que alentaron el uso de DeepSeek incluyen el acceso gratuito a través de una interfaz web, la disponibilidad en regiones donde otros modelos de Frontier no funcionan y la capacidad de generar una aplicación maliciosa funcional a partir de un «único mensaje amplio», a diferencia de los modelos de Anthropic y OpenAI.

«Los modelos DeepSeek pueden convertir ideas maliciosas de alto nivel en ataques concretos y completos con menos experiencia que las plataformas de la competencia», afirmó Check Point Research.

Una empresa israelí de ciberseguridad anunció que desenterró un artefacto Python como parte de un análisis de aproximadamente 3.000 archivos atribuidos a DeepSeek durante el año pasado. De ellas, 1.383 muestras están clasificadas como maliciosas o peligrosas. Este malware de Python es un tipo de ransomware en el navegador que implementa técnicas nativas del navegador que no habían ocurrido anteriormente en campañas del mundo real. Se desconoce el mensaje exacto utilizado para generar la muestra.

Esta técnica de ataque utiliza señuelos de phishing para engañar a los usuarios para que permitan que su sistema de archivos acceda a una página web. Luego enumera los archivos locales en la carpeta seleccionada, lee y extrae su contenido, los cifra y sobrescribe y, finalmente, muestra la nota de chantaje a la víctima. Lo que hace que esto sea aún más inusual es que puede hacer todo esto sin instalar cargas útiles nativas, explotar las vulnerabilidades del navegador o requerir acceso de root.

Tenga en cuenta que este enfoque se limita a los navegadores web que exponen las API de acceso al sistema de archivos basadas en selectores. Esto incluye Google Chrome y otros navegadores basados ​​en Chromium en los sistemas operativos Windows y Android. No hay evidencia de que los patrones de ransomware nativos del navegador hayan sido explotados en la naturaleza.

Otro aspecto preocupante del desarrollo asistido por IA es el hecho de que no sólo reduce la barrera para que los actores maliciosos generen código ofensivo, sino que tampoco necesitan saber que dicha API de acceso al sistema de archivos existe en primer lugar, ni tener la experiencia técnica para explotarla.

En otras palabras, las indicaciones demasiado amplias son suficientes para que LLM cree un plan de ataque válido a partir de una solicitud maliciosa abstracta, con o sin barreras de seguridad. Cuando un usuario con conocimientos técnicos limitados describe requisitos poco realistas, el modelo puede generar resultados ilusorios en el proceso de intentar cumplirlos, y pueden surgir técnicas anómalas en el proceso.

«Lo que estamos presenciando es un cambio fundamental en cómo se crean los nuevos ciberataques», dijo en un comunicado Eli Smadja, jefe de investigación de Check Point Research. «Por primera vez, tenemos evidencia de que los modelos de IA pueden inferir de forma independiente las capacidades de plataformas legítimas y sacar a la luz vectores de ataque prácticos que los humanos sólo han teorizado. Los atacantes no tenían idea de que existía la API subyacente».

«Las barreras para poner en práctica ataques complejos se están derrumbando, y esto tiene implicaciones significativas para todas las organizaciones que incorporan IA en sus flujos de trabajo, y para todos los usuarios móviles cuya vida personal y profesional ahora transcurre dentro de sus bibliotecas de fotografías. El futuro de la seguridad de la IA no puede depender de esperar que los modelos rechacen solicitudes claramente maliciosas. Debemos esperar que el próximo método de ataque no sea descubierto por investigadores humanos, sino por las alucinaciones de una IA que hace algo bien».

Smadja también insta a las organizaciones a prepararse fortaleciendo sus capas de entrega, reconsiderando la confianza basada en permisos y tratando cada mensaje del navegador como una decisión de seguridad.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleLa brecha entre conciencia y resiliencia
Next Article Portugal desarrolla material de grafeno para tecnología sigilosa
corp@blsindustriaytecnologia.com
  • Website

Related Posts

El paquete npm relacionado con Corea del Norte imita el polyfill acumulativo para robar secretos de los desarrolladores

julio 3, 2026

El Likho blindado apunta a agencias gubernamentales y al sector energético con BusySnake Stealer

julio 3, 2026

Miembro del Parlamento Europeo investiga software espía pirateado con Pegasus

julio 3, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

El paquete npm relacionado con Corea del Norte imita el polyfill acumulativo para robar secretos de los desarrolladores

El Likho blindado apunta a agencias gubernamentales y al sector energético con BusySnake Stealer

Reducir el consumo de carne y lácteos podría reducir las emisiones sin aumentar los costos dietéticos

Miembro del Parlamento Europeo investiga software espía pirateado con Pegasus

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.