Los equipos de Investigación de Kaspersky dieron la voz de alerta: está circulando una campaña de malware bastante sofisticada que tiene como objetivo a profesionales del sector tecnológico. Así es, si alguien trabaja como administrador de sistemas, desarrolla software o se dedica a la investigación técnica, este mensaje es especialmente importante. Es por eso que aquí en geekzilla.tech nos hemos dado a la tarea de recopilar para ti toda esta información. A continuación te dejamos todos los detalles
¿Un Malware que se hace pasar por IA?
Los ciberatacantes están aprovechando el creciente interés en herramientas de inteligencia artificial para atraer a usuarios avanzados con sitios falsos que prometen una experiencia de IA local llamada “DeepSeek”. Estas páginas están tan bien hechas que parecen legítimas, y su oferta suena bastante tentadora: desplegar IA generativa en el propio hardware, sin depender de la nube.
Malware disfrazado de IA local – Kaspersky
El engaño no se queda solo en el diseño de los sitios. Según los investigadores de Kaspersky, el malware se camufla como Ollama, un framework de código abierto muy popular entre quienes ejecutan modelos de IA de manera local. La idea es clara: si el objetivo son usuarios técnicos, ¿qué mejor disfraz que una herramienta que ya usan? Una vez instalado, este malware establece canales secretos usando el protocolo KCP, lo que permite a los atacantes tener acceso remoto encubierto al equipo infectado. Desde ahí, podrían robar credenciales, espiar actividades y hasta moverse a través de redes corporativas.
Dominios sospechosos que debes evitar
Algunos de los sitios identificados por Kaspersky como maliciosos incluyen:
app.delpaseek[.]comapp.deapseek[.]comdpsk.dghjwd[.]cn
Te recomendamos leer – Epic Games dejará el 100% de primeros ingresos a desarrolladores
Además, en una campaña similar, se detectaron otros sitios con técnicas aún más avanzadas, como ocultar código malicioso dentro de imágenes y operar desde procesos legítimos del sistema. Sí, hablamos de esteganografía e inyección de procesos: técnicas que dificultan muchísimo la detección del malware.
Los nombres bajo vigilancia en esta segunda campaña son:
deep-seek[.]bardeep-seek[.]rest
¿Y cómo protegerse? – Kaspersky
Kaspersky recomienda a empresas y especialistas técnicos tomar algunas medidas clave:
- Control de aplicaciones: Usar soluciones que restrinjan la instalación de software no autorizado, incluso si parece confiable.
- Capacitación constante: Informar a los equipos sobre los métodos de engaño que usan los cibercriminales, especialmente cuando se trata de herramientas de IA.
- Seguridad robusta: Implementar soluciones como Kaspersky Next, que ofrece protección en tiempo real ideal para entornos con usuarios de alto nivel técnico.
La moraleja aquí es clara, aunque la IA abre puertas emocionantes, también atrae nuevas formas de amenaza. Si se es parte del mundo tech, vale la pena estar un paso adelante.
Pero ¿Tú qué piensas sobre este tema? Como siempre, esperamos que la información te haya sido de bastante utilidad, no olvides dejarnos saber tu opinión en los comentarios.
Por último, los invitamos a escuchar nuestros podcasts: Top Tech y Top Gaming disponibles en Spotify.
