Check Point Research descubre el primer ransomware nativo del navegador asistido por IA

Check Point Research descubre el primer ransomware nativo del navegador asistido por IA


Categorías: Destacada, Seguridad
Etiquetas:

 

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto una muestra de malware en la que un modelo de IA conectó, de forma totalmente independiente, un riesgo de navegación teórico con una técnica operativa de ransomware, logrando el objetivo sin explotar vulnerabilidades del sistema, sin instalar aplicaciones y sin requerir conocimientos técnicos avanzados por parte del atacante.

Durante el análisis de cerca de 3.000 archivos atribuidos al modelo DeepSeek en telemetría pública, los expertos de Check Point Research han localizado una aplicación estructurada en Python Flask. En un primer vistazo, el código parecía una clásica “alucinación” de la IA: intentaba empaquetar de forma caótica un keylogger, un sistema de robo de credenciales, captura de webcam y una pantalla de bloqueo por ransomware en una única página web; funciones que los navegadores modernos bloquean por defecto de forma estricta. El modelo de IA había fallado en casi todo el diseño de infraestructura.

Sin embargo, oculto entre todo ese código ineficaz, los investigadores han desvelado un acierto crítico y alarmante: el código invocaba legítimamente la API nativa showDirectoryPicker(). Esta función estándar del navegador permite que una página web solicite acceso explícito a una carpeta local del dispositivo del usuario, lea los archivos internos, los modifique (los cifre) y los transmita a un servidor remoto de manera nativa. No requiere exploits ni descargas de malware tradicional. Todo se reduce a una petición de permiso en apariencia rutinaria.

El usuario que interactuó con la IA muy probablemente desconocía la existencia de esta API web. Al describir un objetivo malicioso de alto nivel en lenguaje natural, el modelo exploró de manera autónoma su conocimiento de las funciones legítimas de los navegadores para dar con una vía ejecutable. Este proceso de razonamiento propio de la IA para descubrir vectores de ataque inéditos supone un giro drástico en la ciberseguridad.

Mientras que los principales desarrolladores de IA del mercado (como OpenAI o Anthropic) han implementado estrictas barreras de seguridad y control normativo para rechazar categóricamente peticiones vinculadas a comportamientos de ransomware o robo de datos, la consistencia de DeepSeek es menor. Al tratarse de un modelo gratuito y de libre acceso, las pruebas de Check Point Research confirmaron que una única solicitud genérica bastó para que el modelo generara una aplicación maliciosa completamente estructurada, algo que en otros entornos habría exigido múltiples interacciones complejas para eludir los filtros. Esto reduce drásticamente las barreras de entrada para actores de amenazas con nulas competencias técnicas.

Para verificar la viabilidad técnica de este vector de ataque, Check Point Research diseñó una prueba de concepto (PoC) en un entorno seguro: una herramienta web falsa de optimización de imágenes con IA. El flujo de interacción resulta sumamente natural para la víctima: el usuario selecciona una fotografía, la página web le solicita elegir una carpeta local para almacenar los supuestos resultados mejorados y este acepta el aviso del navegador de manera rutinaria. En segundo plano, mientras la web simula procesar la imagen, ejecuta el cifrado de la carpeta completa a través de la API de acceso a archivos. El ataque se ejecuta por completo dentro del navegador.

Este vector adquiere una gravedad extrema en el ecosistema Android. Tras la incorporación del soporte completo para la API de Acceso al Sistema de Archivos en Chrome 132, las pruebas de CPR en Chrome 148 ratificaron que una web maliciosa puede solicitar y obtener acceso directo a la carpeta DCIM (el directorio principal de imágenes del dispositivo). Este repositorio suele albergar años de fotografías personales, capturas de pantalla con información financiera, códigos de recuperación de cuentas o copias de documentos de identidad, cuya exfiltración o pérdida definitiva expone a los usuarios a extorsiones, brechas de reputación corporativa y pérdidas económicas. Actualmente, el ataque no es viable en iOS debido a que Safari no tiene expuesta dicha API.

Dado que no se requiere la descarga de archivos ejecutables tradicionales, Check Point Research aconseja adoptar de inmediato las siguientes pautas de defensa:

Por ahora, Check Point Research no ha detectado evidencias de que esta técnica concreta esté siendo explotada en campañas activas. La publicación responde a una labor de prevención temprana dada la baja complejidad técnica que requiere su puesta en marcha en la actualidad.

Este análisis pone de manifiesto una transformación profunda en las ciberamenazas: históricamente, descubrir una nueva vía de ataque exigía alta especialización y pensamiento creativo humano. Hoy en día, la IA elimina ese cuello de botella, permitiendo que perfiles no expertos traduzcan intenciones dañinas en prototipos funcionales aprovechando capacidades legítimas de las plataformas que ellos mismos desconocían. El paradigma defensivo debe evolucionar con urgencia para contrarrestar este nuevo ritmo de descubrimiento automatizado

Sigue Check Point Research vía:

Blog: https://research.checkpoint.com/

. Leer artículo completo en Frikipandi Check Point Research descubre el primer ransomware nativo del navegador asistido por IA.

Entradas recientes para Check Point Research descubre el primer ransomware nativo del navegador asistido por IA

  1. ASSASSIN’S CREED™ BLACK FLAG RESYNCED Y THE LONGEST JOHNS COLABORAN EN LA CREACIÓN DE LA PRIMERA SALOMA BASADA EN RESEÑAS DE JUGADORES
  2. MONOPOLY: Star Wars Heroes vs. Villains
  3. Check Point Research descubre el primer ransomware nativo del navegador asistido por IA
  4. Kaspersky detecta malware oculto en fondos de pantalla descargados desde Steam
  5. Vive una nueva historia que cambiará el curso de la trama en la próxima expansión de Code Vein II
Salir de la versión móvil