La firma de seguridad Check Point mostró que un chatbot de IA puede generar ransomware funcional que se ejecuta por completo dentro de tu navegador, sin app que instalar y sin explotar ningún fallo de seguridad. Es una prueba de concepto, no un brote real, y aún necesita que hagas clic en Permitir. Pero es un anticipo claro de hacia dónde va el malware asistido por IA, y todo depende de un permiso del navegador en el que casi nadie ha pensado. Esto es lo que pasó, cómo funciona el ataque y cómo protegerte.
Lo que encontró Check Point
Check Point publicó un informe titulado Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique. Analizaron una muestra de malware generada con el modelo de IA chino DeepSeek que conectaba una idea teórica con un método funcional. Su conclusión, en sus palabras: la IA puede convertir ideas maliciosas de alto nivel en técnicas concretas, y puede diseñar de forma autónoma vías de ataque novedosas que aún no han aparecido en campañas reales.
El contexto honesto importa tanto como el titular. Es una prueba de concepto de investigación. Check Point no encontró pruebas de que la técnica se use en ataques reales, y la muestra original generada por DeepSeek estaba incompleta y no ejecutaba el ataque completo de forma fiable. Un humano guio cada paso; la IA no lanzó nada por sí sola.
Cómo funciona el ataque desde el navegador
La técnica abusa de una función legítima del navegador llamada API File System Access, que permite a una página web leer y escribir archivos en una carpeta que tú eliges. Los pasos son sencillos:
- Llegas a una app web convincente. El señuelo de Check Point se hacía pasar por un mejorador de avatar de Discord con IA.
- Haces clic para continuar, y el navegador muestra su aviso normal de acceso a la carpeta.
- Si lo concedes, la página puede listar los archivos de esa carpeta, leer y robar su contenido, y luego cifrarlos y sobrescribirlos.
- Por último muestra una nota de rescate exigiendo bitcoins.
No se instala ningún programa nativo, no se explota ninguna vulnerabilidad del navegador y no se necesita acceso root. Todo se ejecuta en la pestaña que abriste.

Qué navegadores están expuestos
La API File System Access es una función de Chromium. Check Point confirmó el riesgo en navegadores basados en Chromium, es decir Chrome y sus parientes, en Windows, macOS, ChromeOS, Linux y Android, y lo probaron en Chrome 148 para Android. Firefox y Safari no exponen el mismo método de selección de archivos, así que no están afectados de la misma forma. Los navegadores ya bloquean las carpetas más sensibles como la carpeta personal, el Escritorio, Documentos, Descargas y las rutas del sistema, aunque Check Point señaló que Imágenes y Vídeos eran accesibles en los sistemas que probaron.
Por qué se construyó con DeepSeek
La elección de DeepSeek es la verdadera historia para quien observa la seguridad de la IA. Check Point informó de que los modelos de DeepSeek rechazaban con menos consistencia las peticiones cibernéticas maliciosas que los de Anthropic u OpenAI, que DeepSeek es gratuito y muy accesible, y que a menudo podía producir una app maliciosa funcional a partir de un único aviso amplio, en lugar de obligar a un atacante a dividir la petición en piezas de apariencia inocente. Al pedirle directamente ransomware, DeepSeek se negó; reformulado para evitar el término manteniendo la función, obedeció. La lección no es que la IA se haya descontrolado. Es que la barrera para crear malware está bajando, lo que hace que los buenos hábitos defensivos importen más, no menos.
Cómo protegerte
La buena noticia es que como este ataque necesita tu permiso, puedes detenerlo en el aviso. Los consejos de Check Point, en claro:
- Trata un aviso de acceso a una carpeta como una solicitud de derechos de administrador. Antes de permitir, comprueba qué sitio pide, qué carpeta quiere y si de verdad necesita editar tus archivos.
- Nunca concedas a un sitio acceso a carpetas con fotos, documentos, códigos de recuperación o archivos de trabajo salvo que confíes plenamente en él.
- Prefiere apps nativas establecidas o servicios cloud conocidos para todo lo valioso, no una app de IA recién descubierta.
- Mantén copias de seguridad sin conexión y en la nube, que quitan toda ventaja a un ransomware.
- Mantén tu navegador y tu sistema actualizados, ya que los proveedores afinan estos modelos de permiso.
- Sé escéptico con los utilitarios de marca IA bien presentados. Una interfaz pulida no es prueba de seguridad.
El malware generado por IA ya no es hipotético, pero la defensa es clásica y tranquilizadora: piensa antes de conceder acceso, y mantén copias de seguridad. Para el panorama general de la privacidad en los navegadores, mira nuestro estado de la privacidad en los navegadores en 2026.
