Seguridad IT

DeepSeek es utilizado para distribuir malware en sitios falsos

Una reciente investigación de ESET reveló una campaña de ciberataques que utiliza sitios falsos para distribuir malware haciéndose pasar por DeepSeek, una herramienta de inteligencia artificial generativa open source. Los ciberdelincuentes explotan la popularidad de esta tecnología para engañar a usuarios y propagar archivos maliciosos a través de sitios que imitan la plataforma original.

Cómo funciona la campaña maliciosa

El ataque fue reportado en X (antes Twitter) por el usuario @g0njxa, quien advirtió sobre un sitio web fraudulento con un diseño casi idéntico al de DeepSeek. Sin embargo, pequeñas diferencias, como la URL y la opción de descarga, delatan su falsedad.

ESET recomienda revisar detalladamente la URL antes de acceder a cualquier plataforma y evitar la descarga de archivos ejecutables en herramientas que operan directamente en la web. ‘Es fundamental escribir manualmente la dirección en el navegador y verificar su autenticidad’, señalaron desde la compañía de ciberseguridad.

CAT

Diferencias entre el sitio real y el fraudulento

En la página oficial de DeepSeek, el botón principal indica «Start Now», ya que el servicio funciona en línea y no requiere instalación. En cambio, el sitio falso muestra un botón con la opción «Download Now», lo que representa una señal de alerta, ya que DeepSeek no necesita descargas.

El dominio utilizado para la estafa ha sido vinculado a otras campañas de malware en las que se suplantan diversas aplicaciones legítimas. Para dar apariencia de legitimidad, los atacantes emplean una firma digital atribuida a una supuesta empresa llamada «K.MY TRADING TRANSPORT COMPANY LIMITED», lo que dificulta su detección por los sistemas de seguridad.

Propagación y detección del malware

Si un usuario descarga y ejecuta el archivo malicioso, se instala un programa identificado por la telemetría de ESET como Win32/Packed.NSIS.A. Hasta el momento, se han registrado víctimas en China, Rusia y países europeos, aunque la amenaza podría expandirse a América Latina y otras regiones.

‘Esta campaña demuestra cómo los ciberdelincuentes aprovechan la creciente popularidad de herramientas tecnológicas para engañar a los usuarios. Es probable que este tipo de ataques se extiendan a otras regiones, por lo que es fundamental estar alerta’, explicó Fabiana Ramírez Cuenca, investigadora de seguridad informática en ESET Latinoamérica.

Recomendaciones para evitar infecciones

Para reducir el riesgo de caer en este tipo de fraudes, ESET aconseja:

  1. Verificar la URL antes de ingresar datos o realizar descargas.
  2. Evitar descargas innecesarias en plataformas que operan desde la web.
  3. Utilizar soluciones de seguridad para analizar archivos antes de ejecutarlos.
  4. Consultar fuentes oficiales para informarse sobre amenazas activas.

La rápida evolución de los ciberataques hace que la prevención y el análisis crítico de las fuentes en línea sean esenciales para evitar caer en fraudes que comprometan la seguridad de los dispositivos y la información personal.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Botón volver arriba