En la era de la inteligencia artificial (IA), donde el entusiasmo por probar nuevos modelos y herramientas es cada vez mayor, también aumentan las oportunidades para los ciberdelincuentes.

Y es que, recientemente, los investigadores de Kaspersky han descubierto una campaña de malware que explota este interés generalizado mediante una trampa cuidadosamente diseñada: un falso instalador del modelo de IA DeepSeek-R1, que en realidad no contiene sino un peligroso malware.

¿Qué es DeepSeek y cómo lo usan los delincuentes?

DeepSeek-R1 es un modelo de lenguaje desarrollado en China cuyas capacidades técnicas han llamado la atención de muchos entusiastas de la IA. Aprovechando esta popularidad, y unido al hecho de que puede instalarse localmente en nuestros PC al ser 'open source', los ciberdelincuentes han creado una web falsa muy parecida a la legítima, con la intención de engañar a los usuarios para que descargaran un supuesto instalador del modelo.

El sitio malicioso usaba el dominio deepseek-platform.com, promovida a través de anuncios comprados en Google (aunque en cualquier momento puede reaparecer usando otra URL). Así, cuando alguien buscaba "deepseek r1", el sitio fraudulento aparecía como primer resultado.

Ahora, a pesar de que Google ya ha eliminado los anuncios y suspendido la cuenta del anunciante tras descubrirse la campaña, los equipos de muchos usuarios permanecen infectados.

BrowserVenom: el verdadero rostro del instalador

El falso instalador ofrecía un archivo denominado AI_Launcher_1.21.exe que, una vez descargado y ejecutado en sistemas Windows, abría una pantalla que imitaba el CAPTCHA de Cloudflare, dando al usuario una falsa sensación …