Cuidado: Cibercriminales usan sitios falsos de DeepSeek para propagar malware
Expertos de la empresa checa de ciberseguridad ESET han alertado sobre una nueva campaña de distribución de malware que se ha desatado tras el lanzamiento de DeepSeek, una herramienta de inteligencia artificial (IA) china.
Los delincuentes han creado sitios web falsos que imitan el portal oficial de DeepSeek, engañando a los usuarios para que descarguen archivos maliciosos.
El sitio oficial de DeepSeek cuenta con un botón que dice «Start Now», permitiendo a los usuarios acceder a la herramienta directamente en línea. Sin embargo, en las páginas fraudulentas, el botón aparece como «Download Now», lo que implica la descarga de un archivo infectado. «Cualquier sitio que solicite una descarga representa un posible riesgo», advierte ESET.
El dominio de estas páginas falsas no solo se utiliza para DeepSeek, sino también para otros programas que distribuyen el mismo tipo de malware. ESET ha identificado que el archivo malicioso, una vez descargado, se presenta como «DeepSeek» y es detectado como Win32/Packed.NSIS.A. Hasta ahora, se han registrado actividades en regiones como China, Rusia y Europa, aunque no se ha detectado en México y Latinoamérica.
Los expertos subrayan la importancia de estar alerta ante estos fraudes. Para evitar caer en la trampa, ESET recomienda:
- Verificar la URL antes de acceder o ingresar datos.
- Evitar descargas innecesarias en herramientas que funcionan desde la web.
- Usar soluciones de seguridad para analizar archivos antes de ejecutarlos.
- Consultar fuentes confiables para conocer posibles riesgos y campañas activas.
DeepSeek, desarrollado por una startup con sede en Hangzhou, ha ganado popularidad rápidamente y está disponible tanto para dispositivos móviles como para PC. Su modelo, DeepSeek-V3, promete competir con otras herramientas avanzadas de IA. Sin embargo, su éxito ha atraído la atención no solo por sus capacidades, sino también por los riesgos asociados a su uso.
Además, Adeianus Warmenhoven, experto en ciberseguridad de NordVPN, advierte sobre los peligros relacionados con la privacidad al interactuar con herramientas chinas como DeepSeek. «La supervisión gubernamental en China plantea riesgos potenciales en relación con la recopilación y almacenamiento de datos», señala Warmenhoven.
La creciente popularidad de DeepSeek también ha llevado a un aumento en los ataques cibernéticos dirigidos a su plataforma. La empresa ha limitado temporalmente los registros debido a ataques maliciosos a gran escala.