El auge de DeepSeek despierta el interés de los ciberdelincuentes

El auge de DeepSeek despierta el interés de los ciberdelincuentes

La creciente popularidad de DeepSeek ha generado un incremento en fraudes, malware y estafas financieras. ESET advierte sobre las tácticas de los ciberdelincuentes y proporciona recomendaciones para protegerse de estas amenazas.

La irrupción de DeepSeek en el mercado de la inteligencia artificial no solo ha captado la atención de la comunidad tecnológica, sino también de los ciberdelincuentes. En las últimas semanas, se han detectado múltiples intentos de fraude vinculados a esta herramienta, desde la creación de páginas web falsas hasta la distribución de malware disfrazado de modelos de IA y esquemas financieros fraudulentos.

Fraudes, malware y problemas de seguridad

Investigadores de ESET han identificado sitios fraudulentos que imitan la web oficial de DeepSeek para engañar a los usuarios y hacer que descarguen software malicioso. Un usuario en la red social X reportó una de estas páginas, la cual utilizaba un diseño similar al oficial pero con un botón “Download Now” en lugar de “Start Now”, incitando a la descarga de un ejecutable identificado por ESET como Win32/Packed.NSIS.A.

Además, se han detectado dominios falsos utilizados para robar credenciales o dinero mediante falsas ofertas de inversión en DeepSeek. También han proliferado tokens de criptomonedas fraudulentos que han alcanzado valores millonarios en pocos días, a pesar de que la empresa dejó claro que no ha emitido ningún activo digital oficial.

Preocupaciones sobre privacidad y vulnerabilidades

Poco después de su lanzamiento, DeepSeek fue víctima de un ciberataque que la obligó a suspender el registro de nuevos usuarios. Paralelamente, la empresa de ciberseguridad Wiz descubrió una base de datos expuesta con claves de API y registros del sistema.

Investigaciones de KELA y Palo Alto Networks revelaron además que DeepSeek es vulnerable a “evil jailbreak attacks”, lo que permite a atacantes eludir sus barreras de seguridad para generar contenido malicioso. Autoridades en EE.UU. y Europa han puesto bajo investigación su recopilación de datos, similar al escrutinio recibido por otras tecnologías chinas como TikTok.

Cómo protegerse de los ataques

ESET recomienda a los usuarios estar atentos a correos y mensajes sospechosos que intenten suplantar a DeepSeek, evitar hacer clic en enlaces desconocidos y acceder solo a la web oficial escribiendo la dirección directamente en el navegador. Además, aconseja activar la autenticación de dos factores (2FA) y contar con software de seguridad actualizado para prevenir ataques.