- DeepSeek vinculó una falla teórica del navegador con una cadena de ataque funcional
- La muestra de ransomware apunta a la carpeta Fotos de Android mediante una solicitud de permiso falsa
- Check Point ha clasificado 1.383 archivos vinculados a Dipsik como maliciosos o peligrosos.
Un modelo de IA chino tropezó accidentalmente con una técnica eficaz de ransomware mientras intentaba satisfacer un mensaje elaborado y poco realista.
Los nuevos hallazgos de Check Point Research dicen que la muestra generada por Dipsik vincula una vulnerabilidad teórica del navegador con un método de ataque efectivo, que no requiere exploits, ni instalación de aplicaciones ni experiencia técnica real por parte del atacante.
Se dirige al almacenamiento de fotografías de Android a través de una función legítima del navegador llamada API de acceso al sistema de archivos, disfrazada de una simple herramienta de mejora de fotografías con IA.
Cómo funciona realmente el ataque
Este truco explota la carpeta DCIM de Android, que normalmente contiene años de fotografías personales, documentos de identificación escaneados y capturas de pantalla bancarias.
Las víctimas otorgan acceso a través de un único mensaje de permiso que se hace pasar por un mejorador de fotografías impulsado por inteligencia artificial y, sin saberlo, entregan el control de un directorio completo.
Aproximadamente 3.000 archivos en el conjunto de datos de Check Point fueron atribuidos a Dipsy, y los investigadores clasificaron 1.383 de ellos como maliciosos o peligrosos utilizando VirusTotal y métodos de análisis estático.
El equipo encontró una implementación de muestra de una peligrosa técnica nativa del navegador nunca antes vista en un ataque del mundo real.
El prototipo, apodado InfernoGrabber 9000, estaba incompleto, pero las pruebas demostraron que necesitaba poco esfuerzo adicional para volverse completamente funcional.
“Se requiere muy poco esfuerzo. Las habilidades de bajo nivel son suficientes. No es necesario ser un cibercriminal sofisticado o un grupo de amenazas persistentes avanzado”, dijo Pedro Drimel Neto, jefe del equipo de análisis de malware de Check Point.
“De hecho, ya hemos observado evidencia de actores de amenazas reales que intentan este ataque utilizando indicaciones directas de LLM”.
Por qué esto marca un punto de inflexión
“Lo que estamos presenciando es un cambio fundamental en el nacimiento de nuevos ciberataques. Por primera vez, tenemos evidencia de que un modelo de IA puede razonar de forma independiente a través de características de plataformas legítimas”, dijo Eli Smadza, jefe de investigación de Check Point.
Esto representa un cambio importante en la forma en que se descubren y desarrollan nuevos ciberataques.
Sin embargo, la vulnerabilidad subyacente del navegador no es del todo nueva. Un documento de seguridad de USENIX de 2023 examinó cómo la API de acceso al sistema de archivos podría, en teoría, habilitar el ransomware.
Lo que ha cambiado, según Checkpoint, es que Dipsik combina estas ideas previamente teóricas en una cadena de ataque realista y eficaz sin guía humana.
Cuando los investigadores probaron el mismo concepto utilizando el último modelo DeepSeek V4, rechazaron de plano las solicitudes de ransomware, pero cumplieron cuando se eliminaron las condiciones explícitas.
Las pruebas comparativas con otros LLM solo rechazan o restringen severamente las implementaciones seguras para el navegador que carecen de las mismas capacidades de acceso a archivos.
Check Point finalmente creó una prueba de concepto funcional, cifrando con éxito fotos en dispositivos Android que ejecutan Chrome 148, confirmando que la amenaza se extiende más allá de una sola muestra defectuosa.
Las organizaciones que están incorporando IA en sus flujos de trabajo ahora deben tratar cada solicitud de permiso del navegador como una decisión de seguridad real en lugar de un clic de rutina.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.