Expertos en ciberseguridad han alertado sobre una sofisticada campaña de malware diseñada específicamente para atacar a profesionales del sector tecnológico, como administradores de sistemas, desarrolladores e investigadores técnicos. La operación que pone en riesgo la seguridad utiliza sitios fraudulentos que simulan ofrecer el popular chatbot DeepSeek IA, capitalizando el auge de las herramientas de inteligencia artificial.
Los atacantes han creado interfaces web pulidas y creíbles, presentadas en idioma local, que promocionan el supuesto despliegue local de DeepSeek IA. El objetivo es atraer a usuarios avanzados interesados en ejecutar sistemas de inteligencia artificial de forma completamente autónoma en su propio hardware, ofreciendo una vía de intrusión para el malware.
No dejes de leer: Intel Core Ultra Serie 2 Lidera en Benchmark NPU de MLPerf para IA en PCs
El Engaño de la IA Local
Según el análisis de Kaspersky, el malware oculto en estas campañas representa un riesgo especialmente alto para personas con conocimientos técnicos que manejan sistemas de TI sensibles. El archivo malicioso se disfraza de Ollama, un marco de código abierto muy popular para ejecutar modelos de IA generativa de forma local. Dado que Ollama permite a los usuarios técnicos desplegar servicios de IA en su propia infraestructura, los atacantes aprovechan este interés legítimo para infiltrarse deliberadamente en sistemas de individuos con altos privilegios.
Un Objetivo de Alto Valor para la Seguridad
La atracción de ejecutar herramientas de IA generativa de forma local —mayor control, menor dependencia de servicios en la nube y mejor privacidad— es comprensible entre los profesionales de TI. Sin embargo, esta preferencia es explotada por los actores maliciosos.
Según la perspectiva de investigadores en seguridad de Kaspersky, al dirigirse explícitamente a estos usuarios técnicamente capacitados, los atacantes logran una vía para pasar de dispositivos personales comprometidos a entornos corporativos con altos privilegios. Lo que puede parecer una intrusión individual puede escalar rápidamente a un incidente cibernético organizacional de gran magnitud, comprometiendo la seguridad general de la empresa.
No dejes de leer: Los perfiles digitales más buscados en 2025 en Colombia
Mecanismos del Ataque
Los investigadores han identificado dominios engañosos como app.delpaseek[.]com, app.deapseek[.]com y dpsk.dghjwd[.]cn como distribuidores de este malware especializado. Si los usuarios instalan lo que creen que es una herramienta legítima de despliegue local de IA, el malware establece túneles de comunicación encubiertos mediante el protocolo KCP, lo que podría permitir acceso remoto persistente al sistema comprometido.
Este acceso encubierto permite a los atacantes extraer información sensible, capturar credenciales, monitorear la actividad del sistema y moverse lateralmente dentro de las redes corporativas en las que trabajan los profesionales afectados. Estas amenazas han sido identificadas por investigadores de seguridad bajo nombres como Backdoor.Win32.Xkcp.a.
En una campaña paralela, se descubrieron dominios como deep-seek[.]bar y deep-seek[.]rest que distribuyen malware con técnicas avanzadas de evasión. Estas incluyen esteganografía (ocultar código malicioso dentro de archivos aparentemente inofensivos) e inyección de procesos, lo que permite al malware operar dentro de procesos legítimos del sistema y dificulta significativamente su detección. Este tipo de amenaza es identificada por los sistemas de seguridad como Trojan.Win32.Agent.xbwfho.
Fortaleciendo la Seguridad Digital
Para protegerse de estos ataques que explotan el interés en herramientas como DeepSeek IA y comprometen la seguridad, los expertos en ciberseguridad recomiendan una serie de medidas:
- Implementar controles de aplicaciones: Usar soluciones con capacidades estrictas de control de aplicaciones para impedir la instalación de herramientas no autorizadas, incluso si parecen legítimas.
- Realizar capacitaciones específicas en ciberseguridad: Educar a los especialistas técnicos sobre tácticas de ingeniería social centradas en la IA, destacando cómo su interés en ejecutar modelos de forma local los convierte en objetivos atractivos.
- Desplegar soluciones de seguridad empresarial: El uso de soluciones de seguridad robustas es fundamental para ofrecer protección en tiempo real contra estas amenazas, lo cual es especialmente importante para los sistemas utilizados por personal técnico con privilegios elevados en la red.
La creciente sofisticación de las amenazas que se aprovechan del auge de la IA subraya la necesidad de una vigilancia constante y la adopción de prácticas de seguridad sólidas, particularmente entre los profesionales tecnológicos.
