El ransomware de navegador generado por IA abusa de la API de Chromium en Windows y Android

Los investigadores de ciberseguridad han marcado un nuevo artefacto de malware generado utilizando DeepSeek que construyó una ruta de ataque novedosa que combina «conceptos de malware de navegador poco realistas con una capacidad real del navegador» para convertirlo en una técnica de ransomware funcional que se ejecuta completamente dentro del navegador en dispositivos Windows y Android.

«Este es el primer caso documentado en el que un modelo de inteligencia artificial de frontera cerró de forma independiente la brecha entre un riesgo teórico de ransomware exclusivo del navegador y una cadena de ataque práctica y funcional, lo que reveló una ruta de ataque novedosa que los defensores habían descartado anteriormente como inviable debido a los límites del espacio aislado del navegador», dijo Check Point en un comunicado compartido con The Hacker News.

«La experiencia necesaria para descubrir una nueva ruta de ataque ya no es el cuello de botella, y los defensores deben tener en cuenta ese cambio ahora, antes de que los actores de amenazas lo pongan en práctica a escala».

La muestra identificada es una aplicación Python Flask llamada «deepseek_python_20260125_da0631.py» que se subió a VirusTotal el 25 de enero de 2026, y el servicio de escaneo de malware propiedad de Google lo describió como un «kit de herramientas de ransomware y ladrón de información completamente funcional». InfernoGrabber v9.0 del autor del malware.

Ciberseguridad

La aplicación está diseñada para funcionar como un servidor web malicioso que atrae a las víctimas con un escalador de IA de avatar de Discord falso, mientras ejecuta sigilosamente una amplia gama de acciones dañinas, incluido el robo de tokens de Discord, la recopilación de números de tarjetas de crédito y frases iniciales de criptomonedas, el registro de pulsaciones de teclas y la captura de transmisiones de micrófonos y cámaras web no autorizadas.

«El código incluye rutinas específicas para la explotación del navegador (dirigidas a CVE como CVE-2023-4863), exfiltración de datos a través de un webhook de Discord codificado, una pantalla de ransomware 'WinLocker' que exige Bitcoin y un panel administrativo para que el atacante administre los datos robados», según VirusTotal.

Los hallazgos se producen mientras la inteligencia artificial y los grandes modelos de lenguaje (LLM) están redefiniendo el panorama de las amenazas cibernéticas, permitiendo a los actores de amenazas abusar de la tecnología para desarrollar malware y exploits. El uso de DeepSeek es digno de mención, ya que indica que los modelos de la compañía china tienen tasas de rechazo más bajas para solicitudes cibernéticas maliciosas en comparación con sus homólogos occidentales de Anthropic, Google u OpenAI.

Otros factores que pueden haber facilitado el uso de DeepSeek son su acceso gratuito a través de la interfaz web, su disponibilidad en regiones donde no operan otros modelos fronterizos y su capacidad para generar una aplicación maliciosa funcional a partir de un «único mensaje amplio» a diferencia de los modelos de Anthropic u OpenAI.

«Los modelos DeepSeek pueden convertir ideas maliciosas de alto nivel en ataques concretos y completos con menos experiencia que las plataformas de la competencia», afirmó Check Point Research.

La empresa israelí de ciberseguridad dijo que descubrió el artefacto Python como parte de su análisis de unos 3.000 archivos atribuidos a DeepSeek durante el año pasado. De ellas, 1.383 muestras han sido clasificadas como maliciosas o peligrosas. El malware Python es un ejemplo de lo que se llama In-Browser Ransomware que implementa una técnica nativa del navegador que no se encontraba en campañas del mundo real en el pasado. Se desconoce el mensaje exacto que se utilizó para producir la muestra.

La técnica de ataque implica el uso de un señuelo de phishing para engañar a un usuario para que conceda acceso al sistema de archivos de una página web, que luego enumera los archivos locales en la carpeta seleccionada, lee y filtra su contenido, los cifra y sobrescribe, y finalmente muestra una nota de extorsión a la víctima. Lo que hace que esto sea más inusual es que todo esto se puede lograr sin instalar una carga útil nativa, explotar una vulnerabilidad del navegador o requerir acceso de root.

Vale la pena mencionar aquí que el enfoque se limita a los navegadores web que exponen el selector basado en API de acceso al sistema de archivos. Esto incluye Google Chrome y otros navegadores basados ​​en Chromium en los sistemas operativos Windows y Android. No hay evidencia de que se haya abusado del patrón de ransomware nativo del navegador en la naturaleza.

Ciberseguridad

Otro aspecto preocupante del desarrollo asistido por IA es que no sólo reduce la barrera para que los malos actores generen código ofensivo, sino también el hecho de que ni siquiera necesitan saber que existe dicha API de acceso al sistema de archivos, ni tener la experiencia técnica para abusar de ella.

Dicho de otra manera, ingresar un mensaje demasiado amplio es suficiente para que un LLM (sujeto a barreras de seguridad, o a la falta de ellas) formule un plan de ataque funcional a partir de una solicitud maliciosa abstracta. Cuando un usuario con conocimientos técnicos limitados describe requisitos poco realistas, el modelo, en su búsqueda por satisfacerlos, puede generar resultados alucinantes, sacando a la luz técnicas inusuales en el proceso.

«Lo que estamos presenciando es un cambio fundamental en cómo nacen los nuevos ciberataques. Por primera vez, tenemos evidencia de que un modelo de IA puede razonar de forma independiente a través de características legítimas de la plataforma y sacar a la luz una técnica de ataque funcional sobre la cual los humanos sólo habían teorizado, sin que el atacante supiera que existía la API subyacente», dijo en un comunicado Eli Smadja, jefe de investigación de Check Point Research.

«La barrera para poner en práctica ataques complejos se está derrumbando, y eso tiene profundas implicaciones para cada organización que incorpora IA en sus flujos de trabajo, y para cada usuario móvil que ahora lleva toda su vida personal y profesional dentro de una biblioteca de fotos. El futuro de la seguridad de la IA no puede descansar en la esperanza de que los modelos rechacen la solicitud maliciosa obvia; debe asumir que la siguiente técnica de ataque será descubierta no por un investigador humano, sino por una alucinación de la IA que accidentalmente hizo algo bien».

Smadja también insta a las organizaciones a prepararse fortaleciendo la capa de entrega, reconsiderando la confianza basada en permisos y tratando cada mensaje del navegador como una decisión de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *