La creciente popularidad de DeepSeek, un modelo de inteligencia artificial desarrollado por una startup china, ha despertado el interés no solo de la comunidad tecnológica, sino también de ciberdelincuentes que buscan aprovechar su meteórico ascenso para lanzar ataques y fraudes online. De hecho, a lo largo de las últimas semanas se han identificado múltiples intentos de estafa vinculados a esta herramienta, incluyendo páginas webs falsas, malware disfrazado de modelos de IA y fraudes financieros.
“Como suele ser habitual con las noticias que tienen gran repercusión, los delincuentes han encontrado en DeepSeek una nueva oportunidad para engañar a los usuarios. Desde campañas de phishing hasta la proliferación de tokens de criptomonedas falsos, los delincuentes han adaptado sus temáticas conforme esta nueva herramienta copaba todos los titulares”, comenta Josep Albors, director de investigación y concienciación de ESET España. A la vez, el experto recuerda que DeepSeek ha sido objeto de un intenso escrutinio por parte de la comunidad de seguridad informática, debido a preocupaciones en torno a su privacidad, vulnerabilidades y prácticas de recopilación de datos.
En este contexto, ESET, compañía de ciberseguridad, advierte sobre los principales riesgos asociados a DeepSeek y proporciona recomendaciones para que los usuarios puedan protegerse de posibles amenazas al utilizar esta nueva herramienta que se encuentra en pleno auge.
Estafas, malware y problemas de seguridad y privacidad
El auge de DeepSeek ha dado lugar a múltiples intentos de fraude y distribución de malware. Investigadores de ESET han detectado sitios web falsos que imitan la página oficial de la compañía, engañando a los usuarios para que descarguen lo que aparenta ser su modelo de inteligencia artificial. Sin embargo, en lugar de obtener el software legítimo, se instala un ejecutable malicioso identificado por ESET como Win32/Packed.NSIS.A. Uno de estos sitios fraudulentos, reportado por un usuario en X, presenta un diseño similar al de la web original, pero con una diferencia clave: en lugar del botón “Start Now”, el falso utiliza “Download Now” para incitar la descarga del malware. Además, para hacer más creíble la estafa, el archivo malicioso está firmado digitalmente por una entidad denominada “K.MY TRADING TRANSPORT COMPANY LIMITED”.
Además de estos ataques, se han detectado múltiples dominios falsos que buscan suplantar la identidad de DeepSeek con el objetivo de robar datos personales o dinero. Sin embargo, en realidad buscan robar sus datos o su dinero, promoviendo incluso supuestas acciones de DeepSeek antes de su salida a bolsa, las cuales no existen. Por otro lado, también se ha registrado la proliferación de falsos tokens de criptomonedas vinculados a DeepSeek en diversas redes blockchain a lo largo de las últimas semanas. Algunos de estos activos han alcanzado valores de mercado de millones de dólares en pocos días, a pesar de que la propia empresa dejó claro a principios de enero que no ha emitido ninguna criptomoneda oficial.
ESET también recuerda que, poco después de su lanzamiento, la empresa anunció haber sido víctima de un «ciberataque a gran escala», lo que la llevó a suspender el registro de nuevos usuarios. Paralelamente, la firma de ciberseguridad en la nube Wiz descubrió una base de datos expuesta en internet, que contenía claves de API, registros del sistema y mensajes de chat de usuarios, entre otros datos sensibles. Aunque DeepSeek ha restringido el acceso a esta información, el incidente ha generado preocupación sobre la seguridad de sus sistemas.
Además, investigaciones de KELA y Palo Alto Networks han revelado que los modelos de IA de DeepSeek son vulnerables a los llamados «evil jailbreak attacks», lo que permite a los atacantes eludir sus medidas de seguridad y generar contenido malicioso, como ransomware. También se ha demostrado que pueden ser utilizados para crear instrucciones detalladas sobre la fabricación de toxinas y explosivos, aumentando el riesgo de uso indebido de la tecnología. “Al igual que otros servicios y plataformas digitales de origen chino, como TikTok, las prácticas de recopilación de datos de DeepSeek han sido objeto de un escrutinio inmediato por parte de autoridades regulatorias en Estados Unidos, Irlanda, Italia y Francia, que analizan posibles riesgos para la privacidad de los usuarios y el manejo de información sensible”, añade Albors.
Cómo mantenerse seguro
Ya sea una aplicación viral, una gigante plataforma de redes sociales o una herramienta de IA, los ciberdelincuentes son expertos en aprovechar las últimas modas y tendencias para integrarlas en sus estafas, haciéndolas más atractivas y difíciles de detectar. Ante este escenario, ESET recomienda tomar precauciones para evitar caer en engaños y proteger la seguridad de los datos personales y corporativos.
Uno de los principales riesgos está en los mensajes fraudulentos que circulan por correo electrónico y redes sociales, los cuales intentan suplantar la identidad de DeepSeek para incitar a los usuarios a hacer clic en enlaces sospechosos. Estos pueden llevar a webs falsas, descargas de malware o fraudes financieros, como la compra de tokens inexistentes o supuestas inversiones en la empresa. Para evitar ser víctima de estas tácticas, ESET recuerda que es fundamental ser escéptico ante mensajes inesperados, especialmente si prometen oportunidades demasiado buenas para ser verdad o intentan generar una sensación de urgencia.
La compañía líder en ciberseguridad recomienda no hacer clic en enlaces sospechosos y, en su lugar, acceder directamente a la web oficial escribiendo la dirección en el navegador. También es clave activar la autenticación de dos factores (2FA) en todas las cuentas en línea para dificultar el acceso a los ciberdelincuentes, incluso si logran obtener las credenciales de acceso.
Por último, ESET destaca que, al interactuar con DeepSeek o cualquier otra herramienta de IA, es importante evitar compartir información sensible, como nombres, direcciones de correo electrónico o datos corporativos. Implementar un software de seguridad con protección multinivel en todos los dispositivos ayudará a prevenir amenazas y garantizar una experiencia digital más segura.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
