{"id":2153,"date":"2026-07-02T07:13:04","date_gmt":"2026-07-02T07:13:04","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2153"},"modified":"2026-07-02T07:13:04","modified_gmt":"2026-07-02T07:13:04","slug":"alerta-por-el-primer-ransomware-nativo-del-navegador-asistido-por-ia","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2153","title":{"rendered":"Alerta por el primer ransomware nativo del navegador asistido por IA"},"content":{"rendered":"<div>\n<p class=\"wp-block-paragraph\"><strong>Check Point Research<\/strong>, la divisi\u00f3n de Inteligencia de Amenazas de <a href=\"https:\/\/www.checkpoint.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Check Point\u00ae Software Technologies Ltd.<\/a>,empresa global en soluciones de ciberseguridad, ha descubierto una muestra de malware en la que un modelo de IA conect\u00f3, de forma totalmente independiente, un riesgo de navegaci\u00f3n te\u00f3rico con una t\u00e9cnica operativa de ransomware, logrando el objetivo sin explotar vulnerabilidades del sistema, sin instalar aplicaciones y sin requerir conocimientos t\u00e9cnicos avanzados por parte del atacante.<\/p>\n<p class=\"wp-block-paragraph\">Durante el an\u00e1lisis de cerca de 3.000 archivos atribuidos al modelo DeepSeek en telemetr\u00eda p\u00fablica, los expertos de Check Point Research han localizado una aplicaci\u00f3n estructurada en Python Flask. En un primer vistazo, el c\u00f3digo parec\u00eda una cl\u00e1sica \u201calucinaci\u00f3n\u201d de la IA: intentaba empaquetar de forma ca\u00f3tica un keylogger, un sistema de robo de credenciales, captura de webcam y una pantalla de bloqueo por ransomware en una \u00fanica p\u00e1gina web; funciones que los navegadores modernos bloquean por defecto de forma estricta. El modelo de IA hab\u00eda fallado en casi todo el dise\u00f1o de infraestructura.<\/p>\n<p class=\"wp-block-paragraph\">Sin embargo, oculto entre todo ese c\u00f3digo ineficaz, los investigadores han desvelado un acierto cr\u00edtico y alarmante: el c\u00f3digo invocaba <a href=\"https:\/\/www.checkpoint.com\/cyber-hub\/cloud-security\/what-is-application-security-appsec\/what-is-api-security\/api-threat-protection\/\" target=\"_blank\" rel=\"noreferrer noopener\">leg\u00edtimamente la API nativa<\/a> showDirectoryPicker(). Esta funci\u00f3n est\u00e1ndar del navegador permite que una p\u00e1gina web solicite acceso expl\u00edcito a una carpeta local del dispositivo del usuario, lea los archivos internos, los modifique (los cifre) y los transmita a un servidor remoto de manera nativa. No requiere exploits ni descargas de malware tradicional. Todo se reduce a una petici\u00f3n de permiso en apariencia rutinaria.<\/p>\n<p class=\"wp-block-paragraph\">El usuario que interactu\u00f3 con la IA muy probablemente desconoc\u00eda la existencia de esta API web. Al describir un objetivo malicioso de alto nivel en lenguaje natural, el modelo explor\u00f3 de manera aut\u00f3noma su conocimiento de las funciones leg\u00edtimas de los navegadores para dar con una v\u00eda ejecutable. Este proceso de razonamiento propio de la IA para descubrir vectores de ataque in\u00e9ditos supone un giro dr\u00e1stico en la ciberseguridad.<\/p>\n<p class=\"wp-block-paragraph\">Mientras que los principales desarrolladores de IA del mercado (como OpenAI o Anthropic) han implementado estrictas barreras de seguridad y control normativo para rechazar categ\u00f3ricamente peticiones vinculadas a comportamientos de ransomware o robo de datos, la consistencia de DeepSeek es menor. Al tratarse de un modelo gratuito y de libre acceso, las pruebas de Check Point Research confirmaron que una \u00fanica solicitud gen\u00e9rica bast\u00f3 para que el modelo generara una aplicaci\u00f3n maliciosa completamente estructurada, algo que en otros entornos habr\u00eda exigido m\u00faltiples interacciones complejas para eludir los filtros. Esto reduce dr\u00e1sticamente las barreras de entrada para actores de amenazas con nulas competencias t\u00e9cnicas.<\/p>\n<p class=\"wp-block-paragraph\">Para verificar la viabilidad t\u00e9cnica de este vector de ataque, Check Point Research dise\u00f1\u00f3 una prueba de concepto (PoC) en un entorno seguro: una herramienta web falsa de optimizaci\u00f3n de im\u00e1genes con IA. El flujo de interacci\u00f3n resulta sumamente natural para la v\u00edctima: el usuario selecciona una fotograf\u00eda, la p\u00e1gina web le solicita elegir una carpeta local para almacenar los supuestos resultados mejorados y este acepta el aviso del navegador de manera rutinaria. En segundo plano, mientras la web simula procesar la imagen, ejecuta el cifrado de la carpeta completa a trav\u00e9s de la API de acceso a archivos. El ataque se ejecuta por completo dentro del navegador.<\/p>\n<p class=\"wp-block-paragraph\">Este vector adquiere una gravedad extrema en el ecosistema Android. Tras la incorporaci\u00f3n del soporte completo para la API de Acceso al Sistema de Archivos en Chrome 132, las pruebas de CPR en Chrome 148 ratificaron que una web maliciosa puede solicitar y obtener acceso directo a la carpeta DCIM (el directorio principal de im\u00e1genes del dispositivo). Este repositorio suele albergar a\u00f1os de fotograf\u00edas personales, capturas de pantalla con informaci\u00f3n financiera, c\u00f3digos de recuperaci\u00f3n de cuentas o copias de documentos de identidad, cuya exfiltraci\u00f3n o p\u00e9rdida definitiva expone a los usuarios a extorsiones, brechas de reputaci\u00f3n corporativa y p\u00e9rdidas econ\u00f3micas. Actualmente, el ataque no es viable en iOS debido a que Safari no tiene expuesta dicha API.<\/p>\n<p class=\"wp-block-paragraph\">Dado que no se requiere la descarga de archivos ejecutables tradicionales, Check Point Research aconseja adoptar de inmediato las siguientes pautas de defensa:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Escrutinio riguroso de permisos<\/strong>: los usuarios deben desconfiar de cualquier ventana emergente que solicite acceso a carpetas locales. Es crucial evaluar qu\u00e9 sitio lo solicita y si realmente es necesario el permiso de escritura para realizar la tarea.<\/li>\n<li><strong>Aislamiento de directorios<\/strong>: en caso de utilizar herramientas web desconocidas, se recomienda asignar exclusivamente una carpeta temporal completamente vac\u00eda. Nunca se debe dar acceso a la biblioteca principal de im\u00e1genes ni a directorios con informaci\u00f3n cr\u00edtica o irremplazable.<\/li>\n<li><strong>Copias de seguridad<\/strong>: mantener respaldos peri\u00f3dicos y externos garantiza que un secuestro de datos en el navegador nunca deje al usuario sin su \u00fanica copia de la informaci\u00f3n.<\/li>\n<li><strong>Protecci\u00f3n preventiva proactiva<\/strong>: el mecanismo de ataque depende enteramente del enga\u00f1o para atraer al usuario a un sitio fraudulento. Herramientas avanzadas como Check Point Threat Cloud Anti-Phishing son capaces de interceptar y bloquear las p\u00e1ginas maliciosas antes de que el usuario interact\u00fae con ellas, anulando por completo la cadena de entrega del ataque.<\/li>\n<\/ul>\n<p class=\"wp-block-paragraph\">Por ahora, Check Point Research no ha detectado evidencias de que esta t\u00e9cnica concreta est\u00e9 siendo explotada en campa\u00f1as activas. La publicaci\u00f3n responde a una labor de prevenci\u00f3n temprana dada la baja complejidad t\u00e9cnica que requiere su puesta en marcha en la actualidad.<\/p>\n<p class=\"wp-block-paragraph\">Este an\u00e1lisis pone de manifiesto una transformaci\u00f3n profunda en las ciberamenazas: hist\u00f3ricamente, descubrir una nueva v\u00eda de ataque exig\u00eda alta especializaci\u00f3n y pensamiento creativo humano. Hoy en d\u00eda, la IA elimina ese cuello de botella, permitiendo que perfiles no expertos traduzcan intenciones da\u00f1inas en prototipos funcionales aprovechando capacidades leg\u00edtimas de las plataformas que ellos mismos desconoc\u00edan. El paradigma defensivo debe evolucionar con urgencia para contrarrestar este nuevo ritmo de descubrimiento automatizado<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Check Point Research, la divisi\u00f3n de Inteligencia de Amenazas de Check Point\u00ae Software Technologies Ltd.,empresa global en soluciones<\/p>\n","protected":false},"author":1,"featured_media":2154,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[672,1257,145,406,1256,131,647,261],"class_list":["post-2153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-alerta","tag-asistido","tag-del","tag-nativo","tag-navegador","tag-por","tag-primer","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2153"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/2154"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}