Image by Solen Feyissa, from Unsplash
Google Ads se utilizó para difundir el falso malware DeepSeek
Tiempo de lectura: 2 min.
Actualizado por última vez: Jun 13, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Las investigadoras de ciberseguridad han identificado una peligrosa nueva campaña de malware, que se dirige a los usuarios del popular chatbot de inteligencia artificial DeepSeek-R1.
¿Apurado? Aquí están los datos rápidos:
- Los sitios web falsos de DeepSeek-R1 están propagando malware a través de los anuncios de Google.
- Las víctimas descargan un instalador malicioso disfrazado de un chatbot.
- El malware instala “BrowserVenom”, que secuestra y supervisa el tráfico web
Investigadoras de ciberseguridad en Kaspersky informan que los atacantes están utilizando Google Ads para promover una versión falsa del sitio, aprovechando la popularidad del modelo para engañar a los usuarios y que descarguen software dañino.
El anuncio malicioso dirige a los usuarios a “deepseek-platform[.]com” – un sitio web falso que imita el sitio oficial de DeepSeek. Los usuarios que hacen clic en el botón “Probar ahora” se encuentran con un CAPTCHA falso antes de que se les pida que descarguen lo que parece ser el instalador de DeepSeek. El archivo, llamado “AI_Launcher_1.21.exe”, es en realidad una cadena de malware sofisticada.
El instalador abre un segundo CAPTCHA falso y luego ofrece instalar herramientas de IA conocidas como Ollama y LM Studio. Pero en segundo plano, ejecuta un código oculto que comienza la infección. Primero, intenta eludir el software antivirus excluyendo la carpeta del usuario de Windows Defender. Luego, intenta descargar más malware desde otro dominio poco fiable.
La carga final, conocida como BrowserVenom, modifica las configuraciones del navegador para redirigir todo el tráfico web a través de servidores proxy operados por los atacantes. Esto les permite monitorear los datos del usuario y las actividades en línea. El malware agrega un certificado falso al sistema mientras modifica los atajos y ajustes del navegador en Firefox y Tor.
Los investigadores señalan que el ataque ya ha enfocado a usuarios en Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto.
“Como hemos estado informando, DeepSeek ha sido el cebo perfecto para que los atacantes atraigan a nuevas víctimas”, dijeron los investigadores. Advierten a los usuarios que verifiquen dos veces las URL de los sitios web y los certificados antes de descargar software, incluso de los resultados de búsqueda, para evitar caer en estas trampas.
Artículo anterior
Artículos más recientes 
