{"id":15233,"date":"2025-05-12T15:13:01","date_gmt":"2025-05-12T20:13:01","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15233"},"modified":"2025-05-12T15:13:11","modified_gmt":"2025-05-12T20:13:11","slug":"kaspersky-descubre-una-campana-de-suplantacion-de-deepseek-ia-dirigida-a-profesionales-tecnologicos","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-una-campana-de-suplantacion-de-deepseek-ia-dirigida-a-profesionales-tecnologicos\/","title":{"rendered":"Kaspersky descubre una campa\u00f1a de suplantaci\u00f3n de DeepSeek IA dirigida a profesionales tecnol\u00f3gicos"},"content":{"rendered":"\n<p class=\"\"><em>Expertos de la compa\u00f1\u00eda identificaron una operaci\u00f3n de malware dirigida que aprovecha el auge de las herramientas de inteligencia artificial, utilizando sitios falsos del popular chatbot DeepSeek.<\/em><\/p>\n\n\n\n<p class=\"\"><em>Mayo&nbsp;de 2025<\/em><\/p>\n\n\n\n<p class=\"\"><a><strong>Los equipos de Investigaci\u00f3n de Amenazas y Tecnolog\u00eda de IA de Kaspersky identificaron conjuntamente una sofisticada campa\u00f1a de malware dise\u00f1ada espec\u00edficamente para atacar a profesionales del sector tecnol\u00f3gico \u2014como administradores de sistemas, desarrolladores e investigadores t\u00e9cnicos\u2014 a trav\u00e9s de sitios fraudulentos que simulan ofrecer DeepSeek AI<\/strong><\/a><strong>. Los atacantes crearon interfaces pulidas y cre\u00edbles, en idioma local, promoviendo el supuesto despliegue local de DeepSeek, con el objetivo de atraer a usuarios avanzados interesados en ejecutar sistemas de IA de forma completamente aut\u00f3noma en su propio hardware.<\/strong><\/p>\n\n\n\n<p class=\"\">Seg\u00fan el an\u00e1lisis de Kaspersky, el malware oculto en estas campa\u00f1as representa un riesgo especialmente alto para personas con conocimientos t\u00e9cnicos que manejan sistemas de TI sensibles. El archivo malicioso se hace pasar por Ollama, un marco de c\u00f3digo abierto muy popular para ejecutar modelos de IA generativa de forma local. Dado que Ollama permite a los usuarios t\u00e9cnicos desplegar servicios de IA en su propia infraestructura, los atacantes aprovecharon este atractivo para infiltrarse deliberadamente en sistemas de individuos con altos privilegios.<\/p>\n\n\n\n<p class=\"\"><em>\u201cEl atractivo de ejecutar herramientas de IA generativa de forma local \u2014mayor control, menor dependencia de servicios en la nube y mejor privacidad\u2014 es comprensible entre los profesionales de TI,\u201d<\/em> <strong>explica<\/strong> <strong>Mar\u00eda Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky. <\/strong><em>\u201cAl dirigirse expl\u00edcitamente a estos usuarios t\u00e9cnicamente capacitados, los atacantes logran una v\u00eda para pasar de dispositivos personales comprometidos a entornos corporativos con altos privilegios. Lo que parece una intrusi\u00f3n individual puede escalar r\u00e1pidamente a un incidente cibern\u00e9tico organizacional de gran magnitud.\u201d<\/em><\/p>\n\n\n\n<p class=\"\">Los investigadores de Kaspersky identificaron los dominios enga\u00f1osos app.delpaseek[.]com, app.deapseek[.]com y dpsk.dghjwd[.]cn como distribuidores de este malware especializado. Si los usuarios instalan lo que creen que es una herramienta leg\u00edtima de despliegue local de IA, el malware establece t\u00faneles de comunicaci\u00f3n encubiertos mediante el protocolo KCP, lo que podr\u00eda permitir acceso remoto persistente al sistema comprometido.<\/p>\n\n\n\n<p class=\"\">Este acceso encubierto permite a los atacantes extraer informaci\u00f3n sensible, capturar credenciales, monitorear la actividad del sistema y moverse lateralmente dentro de las redes corporativas en las que trabajan los profesionales afectados. La Red de Seguridad de Kaspersky detecta estas amenazas como <strong>Backdoor.Win32.Xkcp.a<\/strong>.<\/p>\n\n\n\n<p class=\"\">En una campa\u00f1a paralela, se descubrieron dominios como deep-seek[.]bar y deep-seek[.]rest que distribuyen malware con t\u00e9cnicas avanzadas de evasi\u00f3n, incluyendo esteganograf\u00eda (ocultar c\u00f3digo malicioso dentro de archivos aparentemente inofensivos) e inyecci\u00f3n de procesos, lo que permite al malware operar dentro de procesos leg\u00edtimos del sistema y dificulta significativamente su detecci\u00f3n. Kaspersky identifica esta amenaza como <strong>Trojan.Win32.Agent.xbwfho<\/strong>.<\/p>\n\n\n\n<p class=\"\"><strong>Para protegerse de estos ataques, los expertos de Kaspersky recomiendan:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\"><strong>Implementar controles de aplicaciones:<\/strong>\u00a0Usar soluciones con capacidades estrictas de control de aplicaciones para impedir la instalaci\u00f3n de herramientas no autorizadas, incluso si parecen leg\u00edtimas.<\/li>\n\n\n\n<li class=\"\"><strong>Realizar capacitaciones espec\u00edficas en ciberseguridad:<\/strong>\u00a0Educar a los especialistas t\u00e9cnicos sobre t\u00e1cticas de ingenier\u00eda social centradas en la IA, destacando c\u00f3mo su inter\u00e9s en ejecutar modelos de forma local los convierte en objetivos atractivos.<\/li>\n\n\n\n<li class=\"\"><strong>Desplegar soluciones de seguridad empresarial:<\/strong>\u00a0La l\u00ednea de productos <a href=\"https:\/\/latam.kaspersky.com\/next\">Kaspersky Next<\/a>\u00a0ofrece protecci\u00f3n en tiempo real contra estas amenazas, lo cual es especialmente importante para los sistemas utilizados por personal t\u00e9cnico con privilegios elevados en la red.<\/li>\n<\/ul>\n\n\n\n<p class=\"\">Para m\u00e1s informaci\u00f3n sobre nuevas amenazas de seguridad, visita nuestro <a href=\"https:\/\/latam.kaspersky.com\/blog\/\">blog<\/a>.<\/p>\n\n\n\n<p class=\"\"><a><strong>Acerca de Kaspersky<\/strong><\/a><\/p>\n\n\n\n<p class=\"\">Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con m\u00e1s de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se est\u00e1 continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada soluci\u00f3n de protecci\u00f3n para <em>endpoints<\/em>, junto con una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones <em>Cyber Immune <\/em>para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a m\u00e1s de 200.000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"https:\/\/latam.kaspersky.com\">https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n<p class=\"\"><strong>Kaspersky en redes sociales:<\/strong><\/p>\n\n\n\n<p class=\"\"><strong>X: <\/strong>@KasperskyLatino &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <strong>IG:<\/strong>&nbsp;Kaspersky Latinoame\u00ecrica<\/p>\n\n\n\n<p class=\"\"><strong>FB:<\/strong>&nbsp;KasperskyLabLatam &nbsp; &nbsp; &nbsp;<strong>IN:<\/strong>&nbsp;Kaspersky Lab Latinoam\u00e9rica<\/p>\n\n\n\n<p class=\"\">&#8211;<\/p>\n\n\n\n<p class=\"\">Syspertec SAS<\/p>\n\n\n\n<p class=\"\">Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Expertos de la compa\u00f1\u00eda identificaron una operaci\u00f3n de malware dirigida que aprovecha el auge de las herramientas de inteligencia artificial, utilizando sitios falsos del popular chatbot DeepSeek. Mayo&nbsp;de 2025 Los equipos de Investigaci\u00f3n de Amenazas y Tecnolog\u00eda de IA de Kaspersky identificaron conjuntamente una sofisticada campa\u00f1a de malware dise\u00f1ada espec\u00edficamente para atacar a profesionales del [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15235,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-15233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2025\/05\/Deepseek_Kaspersky.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=15233"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15233\/revisions"}],"predecessor-version":[{"id":15236,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15233\/revisions\/15236"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/15235"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=15233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=15233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=15233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}