El lanzamiento de DeepSeek, una herramienta de inteligencia artificial generativa open source creada en China, sacudió al panorama tech. En su momento, los expertos destacaron las posibilidades de la nueva tecnología y alertaron sobre sus peligros.
Apenas días después, estamos viendo cómo el auge de DeepSeek es utilizado con fines criminales.
La firma eslovaca ESET, especializada en detección proactiva de amenazas, analizó una campaña reportada por el usuario de X @g0njxa, que usa un diseño es muy similar al sitio legítimo de DeepSeek, con el fin de engañar a usuarios interesados en probar el nuevo modelo de IA.
Si se revisa con atención, detalles como la URL o la opción inmediata y destacada de descargar una app delatan la falsedad del sitio. Vamos a examinar las principales diferencias.
En el sitio oficial, el botón principal dice "Start Now", ya que DeepSeek se usa directamente en la web.
En el sitio falso, el botón dice "Download Now" y eso revela el interés de lograr la descarga, por parte del usuario, de un archivo malicioso. Para usar la versión en línea de DeppSeek no es necesaria una instalación.
El sitio oficial sí ofrece la posibilidad de descargar una App, pero lo hace con la expresión “Get DeepSeek App” y en el mismo tipo de letra y tamaño de fuente que la opción “Start Now”.
En el sitio apócrifo, el dominio de esta URL es usado por otros sitios que se hacen pasar por diversos software para distribuir malware. Este dominio utiliza la firma digital que supuestamente proviene de una empresa llamada "K.MY TRADING TRANSPORT COMPANY LIMITED" para intentar que parezca un archivo legítimo y evitar ser detectado por sistemas de seguridad.
Si un usuario hace clic en el botón del sitio falso, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek. En la telemetría de ESET, este archivo es detectado como Win32/Packed.NSIS.A y, hasta el momento, se ha registrado esta actividad en China, Rusia y otros países de Europa.
Cómo protegerse
Para evitar descargar archivos maliciosos o ingresar credenciales en sitios fraudulentos, ESET sugiere verificar la URL antes de acceder o ingresar datos y evitar descargas innecesarias en herramientas que funcionan desde la web.
Siempre es recomendable usar soluciones de seguridad para analizar archivos antes de ejecutarlos y consultar fuentes confiables y mantenerse actualizado sobre posibles riesgos y campañas activas.
Para saber más sobre seguridad informática visita el portal de noticias de ESET o consulta en Spotify Conexión Segura, el podcast oficial de la empresa sobre el mundo de la seguridad informática.
Entrar y enviar un comentario