ESET, empresa pionera en la industria de seguridad informática revela: DeepSeek ya es utilizado para distribuir malware a través de sitios falsos

En los últimos días, luego del lanzamiento de DeepSeek, herramienta de inteligencia artificial generativa open source, se detectó una campaña de distribución de malware a través de sitios falsos que imitan al oficial. ESET, compañía líder en detección proactiva de amenazas, advierte como una vez más los cibercriminales aprovechan temas o eventos de interés masivo para engañar usuarios desprevenidos.

La web maliciosa, reportada por el usuario de X @g0njxa, tiene un diseño es muy similar al sitio legítimo, pero detalles como la URL o la opción de descargar una app delatan su falsedad. Desde ESET, destacan que es relevante siempre observar bien la URL y chequear su veracidad, la mejor opción es tipear la ruta del sitio letra por letra.

Diferencias entre el sitio real y el falso

En el sitio oficial, el botón principal dice «Start Now», ya que DeepSeek se usa directamente en la web.

Pie de imagen: Web oficial de DeepSeek

En el sitio falso, el botón dice «Download Now» y eso implica la descarga de un archivo que como alerta ESET es malicioso, mientras que DeepSeek no precisa de instalación. Cualquier sitio que solicite una descarga representa un posible riesgo.

Pie de imagen: Sitio falso con alta similitud con el oficial.

En cuanto al sitio apócrifo, según el mismo usuario de X, el dominio de esta URL es usado por otros sitios que se hacen pasar por diversos software para distribuir malware. Este dominio utiliza la firma digital que supuestamente proviene de una empresa llamada «K.MY TRADING TRANSPORT COMPANY LIMITED» para intentar que parezca un archivo legítimo y evitar ser detectado por sistemas de seguridad.

Pie de imagen: Captura de tweet del usuario @g0njxa

Si un usuario hace clic en el botón del sitio falso, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek. En la telemetría de ESET, este archivo es detectado como Win32/Packed.NSIS.A y, hasta el momento, se ha registrado esta actividad en China, Rusia y otros países de Europa.

“De todas formas, sirve como advertencia, ya que este tipo de campañas aprovechándose de la creciente popularidad de esta nueva herramienta podrían verse en otras partes del mundo o incluso en América Latina. Por lo tanto, se recomienda precaución al acceder a herramientas en línea.”, comenta Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

Para evitar descargar archivos maliciosos o ingresar credenciales en sitios fraudulentos, ESET sugiere:

1. Verificar la URL antes de acceder o ingresar datos.
2. Evitar descargas innecesarias en herramientas que funcionan desde la web.
3. Usar soluciones de seguridad para analizar archivos antes de ejecutarlos.
4. Consultar fuentes confiables y mantenerse actualizado sobre posibles riesgos y campañas activas.

Para saber más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/deepseek-ai-utilizado-malware-sitios-falsos/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en:

@ESETLA     /compay/eset-latinoamerica  /esetla   /ESETLA      /@esetla