La inteligencia artificial sigue avanzando, pero también los cibercriminales. DeepSeek, la herramienta de IA generativa recientemente lanzada para competir con ChatGPT, ya es el blanco de una campaña maliciosa que busca engañar a los usuarios con sitios web falsos para distribuir malware.
De acuerdo con un análisis de la firma de ciberseguridad ESET, se han detectado sitios fraudulentos que imitan el portal oficial con la intención de infectar dispositivos. Este tipo de estrategias no son nuevas: los ciberdelincuentes suelen aprovechar el interés masivo en nuevas tecnologías para desplegar ataques.
¿Cómo es el fraude con DeepSeek?
La alerta inicial surgió en la red social X (antes Twitter), donde el usuario @g0njxa reportó la existencia de una página web sospechosamente parecida a la oficial de la herramienta de IA generativa.
A primera vista, el diseño es prácticamente idéntico, pero hay un detalle clave que delata la estafa: mientras que el sitio legítimo tiene un botón con la leyenda “Start Now”, ya que DeepSeek se usa directamente en la web, el portal falso muestra un botón de “Download Now”, incitando a los usuarios a descargar un archivo supuestamente necesario para su funcionamiento.
ESET advierte que este archivo descargable es malicioso. En sus sistemas de monitoreo, el software fue identificado como Win32/Packed.NSIS.A, un tipo de malware que puede comprometer dispositivos y datos sensibles.
Otro punto alarmante es que la URL fraudulenta está vinculada con otros sitios que distribuyen software malicioso. Para aumentar su credibilidad, los atacantes han utilizado una firma digital supuestamente emitida por una empresa llamada K.MY TRADING TRANSPORT COMPANY LIMITED, un intento por evadir la detección de los sistemas de seguridad.
¿Qué riesgos implica y dónde se ha detectado?
El malware asociado a este engaño ya ha sido reportado en China, Rusia y otras regiones de Europa, y aunque hasta ahora no se han detectado ataques en América Latina, los expertos advierten que la táctica podría replicarse en cualquier parte del mundo.
De todas formas, sirve como advertencia, ya que este tipo de campañas aprovechándose de la creciente popularidad de esta nueva herramienta podrían verse en otras partes del mundo o incluso en América Latina. Por lo tanto, se recomienda precaución al acceder a herramientas en línea
comenta Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.
También lee:
