Basado en información de The Hacker News →
Introducción
Un nuevo experimento malicioso demuestra que la inteligencia artificial ya puede convertir conceptos teóricos de ransomware en código funcional que opera dentro del navegador, sin necesidad de archivos binarios tradicionales. La amenaza, que afecta tanto a Windows como a Android, explota capacidades legítimas de Chromium para retener datos del usuario hasta que se pague un rescate.
El problema
Según reportó The Hacker News (thehackernews.com), un equipo de investigadores de ciberseguridad identificó una nueva muestra de malware generada íntegramente con el modelo de inteligencia artificial DeepSeek. El código resultante materializa lo que los investigadores denominan "conceptos poco realistas de ransomware para navegadores combinados con una capacidad real del navegador". La amenaza logra ejecutar el ciclo completo de cifrado y extorsión dentro del entorno del navegador, tanto en sistemas Windows como en dispositivos Android, sin requerir privilegios de sistema operativo.
Consecuencias
El impacto inmediato es que cualquier sitio web comprometido, extensión maliciosa o enlace de phishing podría activar este ransomware sin que el usuario descargue nada. Los datos locales del navegador —incluyendo cookies, contraseñas almacenadas y archivos accesibles desde la sandbox— quedan retenidos hasta que la víctima pague. En Android, donde los navegadores tienen acceso más amplio al almacenamiento del dispositivo, el riesgo de pérdida de datos personales y laborales es aún mayor. Este tipo de ataque también erosiona la confianza en el modelo de seguridad de las aplicaciones web.