alexi.sh
Todos los artículosSeguridad del navegadorPrivacidad de redHerramientas de privacidadModelado de amenazasProgramación con IAHerramientas de dev

alexi.shInvestigación

browser-privacy

Ransomware de navegador generado por IA: qué significa la prueba de concepto de DeepSeek (2026)

PrivSec Lab4 min de lectura
Código fuente coloreado en una pantalla oscura

Check Point mostró que el modelo de IA DeepSeek puede generar ransomware que se ejecuta por completo dentro de un navegador Chromium, sin app que instalar. Es una prueba de concepto, no un brote, y necesita tu clic. Qué es, cómo funciona y cómo protegerte.

La firma de seguridad Check Point mostró que un chatbot de IA puede generar ransomware funcional que se ejecuta por completo dentro de tu navegador, sin app que instalar y sin explotar ningún fallo de seguridad. Es una prueba de concepto, no un brote real, y aún necesita que hagas clic en Permitir. Pero es un anticipo claro de hacia dónde va el malware asistido por IA, y todo depende de un permiso del navegador en el que casi nadie ha pensado. Esto es lo que pasó, cómo funciona el ataque y cómo protegerte.

Lo que encontró Check Point

Check Point publicó un informe titulado Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique. Analizaron una muestra de malware generada con el modelo de IA chino DeepSeek que conectaba una idea teórica con un método funcional. Su conclusión, en sus palabras: la IA puede convertir ideas maliciosas de alto nivel en técnicas concretas, y puede diseñar de forma autónoma vías de ataque novedosas que aún no han aparecido en campañas reales.

El contexto honesto importa tanto como el titular. Es una prueba de concepto de investigación. Check Point no encontró pruebas de que la técnica se use en ataques reales, y la muestra original generada por DeepSeek estaba incompleta y no ejecutaba el ataque completo de forma fiable. Un humano guio cada paso; la IA no lanzó nada por sí sola.

Cómo funciona el ataque desde el navegador

La técnica abusa de una función legítima del navegador llamada API File System Access, que permite a una página web leer y escribir archivos en una carpeta que tú eliges. Los pasos son sencillos:

  • Llegas a una app web convincente. El señuelo de Check Point se hacía pasar por un mejorador de avatar de Discord con IA.
  • Haces clic para continuar, y el navegador muestra su aviso normal de acceso a la carpeta.
  • Si lo concedes, la página puede listar los archivos de esa carpeta, leer y robar su contenido, y luego cifrarlos y sobrescribirlos.
  • Por último muestra una nota de rescate exigiendo bitcoins.

No se instala ningún programa nativo, no se explota ninguna vulnerabilidad del navegador y no se necesita acceso root. Todo se ejecuta en la pestaña que abriste.

Manos escribiendo en un portátil con las palabras Tus archivos personales están cifrados repetidas en rojo - el tipo de nota de rescate que mostraría un ataque desde el navegador.

Qué navegadores están expuestos

La API File System Access es una función de Chromium. Check Point confirmó el riesgo en navegadores basados en Chromium, es decir Chrome y sus parientes, en Windows, macOS, ChromeOS, Linux y Android, y lo probaron en Chrome 148 para Android. Firefox y Safari no exponen el mismo método de selección de archivos, así que no están afectados de la misma forma. Los navegadores ya bloquean las carpetas más sensibles como la carpeta personal, el Escritorio, Documentos, Descargas y las rutas del sistema, aunque Check Point señaló que Imágenes y Vídeos eran accesibles en los sistemas que probaron.

Por qué se construyó con DeepSeek

La elección de DeepSeek es la verdadera historia para quien observa la seguridad de la IA. Check Point informó de que los modelos de DeepSeek rechazaban con menos consistencia las peticiones cibernéticas maliciosas que los de Anthropic u OpenAI, que DeepSeek es gratuito y muy accesible, y que a menudo podía producir una app maliciosa funcional a partir de un único aviso amplio, en lugar de obligar a un atacante a dividir la petición en piezas de apariencia inocente. Al pedirle directamente ransomware, DeepSeek se negó; reformulado para evitar el término manteniendo la función, obedeció. La lección no es que la IA se haya descontrolado. Es que la barrera para crear malware está bajando, lo que hace que los buenos hábitos defensivos importen más, no menos.

Cómo protegerte

La buena noticia es que como este ataque necesita tu permiso, puedes detenerlo en el aviso. Los consejos de Check Point, en claro:

  • Trata un aviso de acceso a una carpeta como una solicitud de derechos de administrador. Antes de permitir, comprueba qué sitio pide, qué carpeta quiere y si de verdad necesita editar tus archivos.
  • Nunca concedas a un sitio acceso a carpetas con fotos, documentos, códigos de recuperación o archivos de trabajo salvo que confíes plenamente en él.
  • Prefiere apps nativas establecidas o servicios cloud conocidos para todo lo valioso, no una app de IA recién descubierta.
  • Mantén copias de seguridad sin conexión y en la nube, que quitan toda ventaja a un ransomware.
  • Mantén tu navegador y tu sistema actualizados, ya que los proveedores afinan estos modelos de permiso.
  • Sé escéptico con los utilitarios de marca IA bien presentados. Una interfaz pulida no es prueba de seguridad.

El malware generado por IA ya no es hipotético, pero la defensa es clásica y tranquilizadora: piensa antes de conceder acceso, y mantén copias de seguridad. Para el panorama general de la privacidad en los navegadores, mira nuestro estado de la privacidad en los navegadores en 2026.

Photo: Pixabay (source)

También disponible en

FAQ

¿El ransomware de navegador generado por IA es un ataque real?
No en la práctica. Es una prueba de concepto de Check Point, basada en una muestra de malware generada con el modelo de IA DeepSeek. Check Point no encontró pruebas de que la técnica se use en ataques reales, y la muestra original generada por DeepSeek estaba incompleta y no ejecutaba el ataque completo de forma fiable. Check Point construyó una prueba de concepto controlada para medir el riesgo.
¿Cómo funciona un ransomware que vive en el navegador?
Abusa de una función legítima del navegador, la API File System Access, que permite a una página web leer y escribir archivos en una carpeta que tú eliges. Una app web falsa (Check Point usó un falso mejorador de avatar de Discord) pide acceso a la carpeta; si lo concedes, la página puede listar, leer, exfiltrar y luego cifrar y sobrescribir tus archivos, y finalmente mostrar una nota de rescate. No se instala ninguna app y no se explota ningún fallo del navegador.
¿Qué navegadores están afectados?
La API File System Access es una función de Chromium, así que Chrome y otros navegadores basados en Chromium están expuestos en Windows, macOS, ChromeOS, Linux y Android (Check Point lo confirmó en Chrome 148 para Android). Firefox y Safari no exponen el mismo método de selección de archivos. Los navegadores ya bloquean las carpetas más sensibles como la carpeta personal, el Escritorio, Documentos y Descargas.
¿Cómo me protejo?
Como el ataque necesita tu permiso, puedes detenerlo en el aviso. Trata una solicitud de acceso a una carpeta como derechos de administrador: comprueba qué sitio pide y qué carpeta quiere. Nunca concedas acceso a carpetas con fotos, documentos o códigos de recuperación salvo que confíes plenamente en el sitio, prefiere apps nativas establecidas para datos valiosos, mantén copias de seguridad sin conexión y actualiza tu navegador.