ESET advierte sobre una campaña de suplantación que distribuye malware imitando la web de DeepSeek.

En un nuevo caso de ciberdelincuencia, los atacantes han comenzado a utilizar la creciente popularidad de DeepSeek, una herramienta de inteligencia artificial generativa de código abierto, para propagar malware. La empresa de ciberseguridad ESET ha detectado una campaña que suplanta la identidad de DeepSeek a través de sitios fraudulentos que imitan el diseño del portal oficial, con el objetivo de engañar a los usuarios y hacerles descargar archivos maliciosos.

Un engaño bien diseñado

Según ESET, estos sitios falsos han sido diseñados para parecer legítimos, replicando la apariencia del sitio oficial de DeepSeek. Sin embargo, hay detalles clave que los delatan. En el sitio verdadero, el botón principal indica «Start Now», ya que DeepSeek funciona directamente desde la web sin necesidad de descarga. En cambio, en la versión fraudulenta, se muestra un botón con la leyenda «Download Now», el cual descarga un archivo ejecutable (.exe) que, de acuerdo con la telemetría de ESET, contiene código malicioso identificado como Win32/Packed.NSIS.A.

La alerta inicial sobre este sitio fraudulento fue dada a conocer por el usuario de X (anteriormente Twitter) @g0njxa, quien compartió una captura del dominio utilizado para distribuir el malware. ESET también advirtió que este dominio ha sido previamente empleado para hacerse pasar por diferentes programas legítimos y engañar a los usuarios.

Riesgos y alcance global

Aunque por el momento esta amenaza ha sido identificada en China, Rusia y otros países de Europa, los expertos en seguridad advierten que este tipo de campañas suelen expandirse rápidamente a otras regiones, incluyendo América Latina. Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica, destacó la importancia de la precaución al acceder a herramientas en línea: «Este tipo de campañas aprovechándose de la creciente popularidad de esta nueva herramienta podrían verse en otras partes del mundo o incluso en América Latina. Por lo tanto, se recomienda precaución al acceder a herramientas en línea».

Recomendaciones para evitar caer en la trampa

ESET ofrece una serie de recomendaciones para evitar ser víctima de este tipo de fraudes:

  1. Verificar la URL: Antes de acceder a una web o ingresar datos personales, es fundamental comprobar que la dirección sea la correcta. Lo ideal es escribirla manualmente en la barra del navegador en lugar de hacer clic en enlaces desconocidos.
  2. Evitar descargas innecesarias: DeepSeek, al igual que muchas otras herramientas en la nube, no requiere instalación. Si una web solicita la descarga de un archivo ejecutable, es una señal de alerta.
  3. Usar soluciones de seguridad: Un software de seguridad confiable puede analizar los archivos descargados antes de ejecutarlos y detectar amenazas antes de que causen daño.
  4. Consultar fuentes oficiales: Para asegurarse de que una web o herramienta es legítima, se recomienda acudir siempre a fuentes oficiales y mantenerse informado sobre posibles riesgos y campañas activas.

El impacto de la inteligencia artificial en la seguridad informática

El auge de herramientas de inteligencia artificial generativa, como DeepSeek, ha generado un gran interés en el ámbito digital, pero también ha atraído la atención de los ciberdelincuentes. Al igual que en otros casos recientes, los atacantes han aprovechado el interés de los usuarios para desplegar campañas de malware disfrazadas de software legítimo.

La recomendación general es siempre adoptar un enfoque de seguridad proactivo, evitar descargas sospechosas y mantenerse informado sobre las nuevas amenazas en el ámbito digital. Para ello, ESET ofrece recursos informativos en su portal de seguridad WeLiveSecurity y un pódcast llamado Conexión Segura, donde analizan las principales amenazas y tendencias en ciberseguridad.

Conclusión

El caso de DeepSeek es un recordatorio más de la importancia de la ciberseguridad y la precaución al interactuar con herramientas en línea. A medida que las tecnologías avanzan, los riesgos también evolucionan, lo que hace crucial adoptar prácticas seguras y contar con soluciones de protección robustas. La verificación de la autenticidad de los sitios web, el uso de herramientas de seguridad y la educación continua en ciberseguridad son claves para evitar caer en engaños y proteger la información personal.

*En la creación de este texto se usaron herramientas de inteligencia artificial.

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí