DeepSeek: cibercriminales usan sitios falsos de la IA china para infectarte con malware, ¿cómo protegerte?

Expertos de ESET, empresa eslovaca de ciberseguridad, señalaron que tras el lanzamiento de DeepSeek se detectó una campaña de distribución de malware a través de páginas falsas que imitan al portal oficial de esta herramienta de inteligencia artificial de código abierto.

[TE RECOMENDAMOS: Alertan por ciberataques y riesgos en DeepSeek]

Identifica los sitios falsos de DeepSeek

En el sitio oficial de DeepSeek aparece el botón principal que dice “Start Now“, ya que esta herramienta de inteligencia artificial se usa directamente en la web, de acuerdo con un artículo publicado por ESET este viernes 31 de enero.

En un sitio falso identificado por usuario de X identificado como @g0njxa, el botón dice “Download Now” y eso implica la descarga de un archivo malicioso.

Cabe destacar que la versión web de DeepSeek no precisa de instalación, mientras que la app se descarga mediante la App Store (iOS) y Google Play Store (Android); cualquier sitio que solicite una descarga representa un posible riesgo.

El dominio de la URL del sitio falso es usado también por otros portales que impersonan diversos software para distribuir el mismo malware, según el propio usuario que identificó el impostor de DeepSeek.

Además, el dominio usa la firma digital que supuestamente proviene de una empresa llamada “K.MY TRADING TRANSPORT COMPANY LIMITED” para intentar que parezca un archivo legítimo y evitar ser detectado por sistemas de seguridad, según ESET.

¿Cómo se descarga el archivo malicioso?

Las víctimas de este sitio falso adquieren el archivo malicioso cuando hacen clic en el botón de “Download Now”, pues se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek.

La telemetría de ESET detectó a este archivo como Win32/Packed.NSIS.A y, hasta el momento, se ha registrado actividad en las siguientes regiones:

• China
• Rusia
• Otros países de Europa

Aunque no se ha detectado en México y Latinoamérica, ESET aseguró que el reporte del usuario sirve como advertencia, pues estas campañas se aprovechan de la creciente popularidad de esta herramienta que también está presente en América Latina.

Recomendaciones para no caer en sitios falsos de la IA

Los expertos de ESET destacaron que los sitios falsos de DeepSeek son una prueba de cómo los cibercriminales aprovechan temas o eventos de interés masivo. Para evitar descargar archivos maliciosos o ingresar credenciales en sitios fraudulentos, recomiendan:

1. Verificar la URL antes de acceder o ingresar datos
2. Evitar descargas innecesarias en herramientas que funcionan desde la web
3. Usar soluciones de seguridad para analizar archivos antes de ejecutarlos
4. Consultar fuentes confiables para conocer posibles riesgos y campañas activas

Finalmente, la compañía de seguridad digital reconoció que el monitoreo de este tipo de campañas permite identificar patrones y prevenir incidentes relacionados con la distribución de malware.

[NO TE PIERDAS: DeepSeek: ¿qué es y cómo probar la herramienta china que sacude el mercado de la IA?]

¿Qué es DeepSeek y cómo usar este chatbot con IA?

El asistente de IA, DeepSeek, fue creado por una “start-up” con sede en Hangzhou, China, y que está disponible en México para las tiendas de aplicaciones móviles Google Play Store (Android) y App Store (iOS), según confirmó un reportero de Unotv.com.

Este chatbot con inteligencia artificial también está disponible para PC, como el caso de ChatGPT y Gemini, entrando al siguiente link e ingresando al presionar “Start Now” e ingresando un correo electrónico con una contraseña.

La herramienta utiliza menos datos a una fracción del costo de los modelos actuales, posiblemente marcando un punto de inflexión en el nivel de inversión necesaria para la inteligencia artificial, según Reuters.

Además, este modelo utiliza menos chips de tecnología avanzada que sus competidores en el mercado de la inteligencia artificial, según retoma el medio BBC.

Cabe destacar que dicha herramienta está Impulsada por el modelo DeepSeek-V3, que según sus creadores “encabeza la clasificación entre los modelos de código abierto y rivaliza con los modelos de código cerrado más avanzados a nivel mundial”.

Este chatbot con inteligencia artificial está disponible para celulares y PC entrando al siguiente link e ingresando al presionar “Start Now” e ingresando un correo electrónico con una contraseña.

DeepSeek puede llevar a cabo las siguientes acciones, según respondió el propio asistente con IA:

• Brinda información de temas como conocimientos generales o consultas específicas
• Ayuda con ensayos, artículos, redacción creativa o edición
• Explica conceptos
• Resuelve problemas
• Ayuda con materiales de estudio
• Ayuda con la programación al depurar códigos, explicar algoritmos o dar consejos de codificación
• Sugiere libros, películas, recetas o destinos de viaje
• Establece recordatorios
• Crea listas de tareas pendientes o intercambia ideas.
• Comparte chistes y curiosidades
• Participa en conversaciones divertidas

Expertos consultados por AFP también elogiaron sus capacidades para problemas matemáticos difíciles y otras cuestiones técnicas.

Esta herramienta con IA puede comunicarse en diferentes idiomas; sin embargo, este medio pudo confirmar que domina, sobre todo, el inglés y chino.

Cabe destacar que, al probar DeepSeek, el reportero de este medio pudo confirmar que, al menos en México, esta herramienta funciona con una lentitud mayor que en servicios como los de OpenAI y Google.

[TE PODRÍA INTERESAR: ¿Cómo podría ayudar DeepSeek a evitar riesgos de ciberseguridad, según ESET?]

Pros y contras de esta IA en materia de ciberseguridad y privacidad

Aunque es un proyecto reciente, las capacidades de análisis y procesamiento de DeepSeek tienen el potencial de contribuir en al menos tres tareas de ciberseguridad, de acuerdo con los propios expertos ESET.

1. Detectar patrones en logs

La capacidad de DeepSeek para analizar grandes volúmenes de datos podría ayudar a identificar patrones y comportamientos sospechosos en los registros de seguridad, permitiendo detectar incidentes antes de que se conviertan en amenazas.

2. Optimizar reglas de seguridad

Su capacidad de aprender y adaptarse a diferentes escenarios podría facilitar la creación de reglas de seguridad más eficaces, personalizadas para cada entorno y tipo de amenaza.

3. Simular ataques para mejorar defensas

DeepSeek podría utilizarse para simular ataques cibernéticos, evaluando la respuesta de un sistema y mejorando la preparación ante amenazas reales. Sin embargo, su uso en este campo aún está en exploración.

Sin embargo, este chatbot también podría ser un riesgo para la ciberseguridad, pues Adeianus Warmenhoven, experto en ciberseguridad en NordVPN, aseguró que los usuarios que interactúen con herramientas como DeepSeek deben hacerlo con un cierto grado de precaución debido a las diferencias que presentan las leyes sobre la privacidad en los distintos países.

“DeepSeek, al ser una startup China de IA, opera en un entorno regulatorio en el que la supervisión gubernamental de los datos es estricta. Esto plantea riesgos potenciales en relación con la recopilación, el almacenamiento y el uso de datos”.Adeianus Warmenhoven, NordVPN

El experto mostró su preocupación debido a que esta herramienta ha mostrado una negativa para abordar temas políticos, haciéndole sospechar de “posibles sesgos e influencias externas en las políticas de moderación de contenidos de la plataforma”.

Un reportero de Unotv.com también revisó la política de privacidad de DeepSeek, la cual indica que recopila información personal tanto del perfil como de la información que comparte el usuario con la IA como:

• Historial de conversaciones
• Fotos
• Videos
• Audio
• Información facilitada al contactar a la empresa

También se recopila información procedente del dispositivo desde el que el usuario usa la aplicación, como “modelo del dispositivo, sistema operativo, patrones o ritmos de pulsaciones de teclas, dirección IP e idioma del sistema“, y de la red en la que esté conectado.

A ello se suman los datos del uso de la ‘app’, de la ‘cookies‘ y de la información de pago, y los procedentes de fuentes como los servicios vinculados o de empresas de anunciantes.

Estos datos se almacenan en China. “Esto genera inquietud, no solo por la recopilación de datos descrita, sino también por los riesgos potenciales asociados con el almacenamiento de dichos datos en una jurisdicción con diferentes estándares de privacidad y seguridad”, añade Warmenhoven.

Te recomendamos:

¿Cómo podría ayudar DeepSeek a evitar riesgos de ciberseguridad, según ESET?

“Estuve pagando mucho”: Lyn May revela que hackearon su número y pidieron dinero a su nombre

Ciberdelincuentes aprovecharon la llegada del Año Nuevo chino para crear tiendas ‘online’ fraudulentas: ¿cómo protegerte?

Alertan por phishing de clonado: ¿ qué es y cómo evitar caer en esta estafa?