La creciente popularidad de DeepSeek ha generado un incremento en fraudes, malware y estafas financieras. ESET advierte sobre las tácticas de los ciberdelincuentes y proporciona recomendaciones para protegerse de estas amenazas.
La irrupción de DeepSeek en el mercado de la inteligencia artificial no solo ha captado la atención de la comunidad tecnológica, sino también de los ciberdelincuentes. En las últimas semanas, se han detectado múltiples intentos de fraude vinculados a esta herramienta, desde la creación de páginas web falsas hasta la distribución de malware disfrazado de modelos de IA y esquemas financieros fraudulentos.
Investigadores de ESET han identificado sitios fraudulentos que imitan la web oficial de DeepSeek para engañar a los usuarios y hacer que descarguen software malicioso. Un usuario en la red social X reportó una de estas páginas, la cual utilizaba un diseño similar al oficial pero con un botón “Download Now” en lugar de “Start Now”, incitando a la descarga de un ejecutable identificado por ESET como Win32/Packed.NSIS.A.
Además, se han detectado dominios falsos utilizados para robar credenciales o dinero mediante falsas ofertas de inversión en DeepSeek. También han proliferado tokens de criptomonedas fraudulentos que han alcanzado valores millonarios en pocos días, a pesar de que la empresa dejó claro que no ha emitido ningún activo digital oficial.
Poco después de su lanzamiento, DeepSeek fue víctima de un ciberataque que la obligó a suspender el registro de nuevos usuarios. Paralelamente, la empresa de ciberseguridad Wiz descubrió una base de datos expuesta con claves de API y registros del sistema.
Investigaciones de KELA y Palo Alto Networks revelaron además que DeepSeek es vulnerable a “evil jailbreak attacks”, lo que permite a atacantes eludir sus barreras de seguridad para generar contenido malicioso. Autoridades en EE.UU. y Europa han puesto bajo investigación su recopilación de datos, similar al escrutinio recibido por otras tecnologías chinas como TikTok.
ESET recomienda a los usuarios estar atentos a correos y mensajes sospechosos que intenten suplantar a DeepSeek, evitar hacer clic en enlaces desconocidos y acceder solo a la web oficial escribiendo la dirección directamente en el navegador. Además, aconseja activar la autenticación de dos factores (2FA) y contar con software de seguridad actualizado para prevenir ataques.
AWS presenta en su evento las claves para que las empresas adopten la IA generativa,…
Nuestro país ocupa el puesto número 15 del ranking mundial, según el Índice de Patentes…
La actual apuesta por la inteligencia artificial no se está traduciendo en un impacto real.…
Basado en Alemania, permitirá realizar evaluaciones comparativas de arquitecturas de almacenamiento y obtener respuestas personalizadas.
NEORIS formará en inteligencia artificial, desarrollo de software y CRM a más de sesenta personas.
Llevaba en el cargo de forma interina desde mediados de enero y ahora ha sido…