La creciente popularidad de DeepSeek-R1, un modelo de inteligencia artificial ampliamente conocido, está siendo aprovechada por cibercriminales para lanzar ataques sofisticados a través de páginas falsas y publicidad maliciosa, según un reporte de la firma de ciberseguridad Kaspersky.

Los atacantes han creado un sitio web falso —deepseek-platform[.]com— que simula ser una página oficial. A través de anuncios posicionados en los primeros resultados de búsqueda, los usuarios son dirigidos a descargar un archivo llamado AI_Launcher_1.21.exe, que aparenta ser un instalador legítimo de DeepSeek.

Tras una falsa verificación CAPTCHA y la supuesta instalación de herramientas reales como Ollama o LM Studio, se ejecuta en segundo plano un malware que modifica la configuración del sistema, intenta evadir Windows Defender y descarga software adicional desde un dominio controlado por los atacantes.

El objetivo final es implantar un virus llamado BrowserVenom, que altera todos los navegadores instalados para forzarlos a usar un proxy bajo el control de los cibercriminales. Esto les permite interceptar y modificar la navegación de la víctima, poniendo en riesgo sus datos personales y confidenciales.

Este ataque ya ha sido detectado en países como México, Brasil, India, Nepal y Sudáfrica, lo que confirma su alcance global.

Recomendaciones de seguridad:

1. Verificar siempre que las páginas web sean oficiales y cuenten con certificados válidos.
2. Evitar instalar software desde anuncios o enlaces no verificados.
3. No ejecutar archivos descargados de fuentes desconocidas, incluso si parecen legítimos.

Con el crecimiento del uso de la inteligencia artificial, también aumentan los riesgos digitales. Proteger la información personal empieza con una navegación segura y una cultura de prevención cibernética.