Tras el reciente lanzamiento de la plataforma china de inteligencia artificial, DeepSeek, ya se detectó una campaña de distribución de malware a través de sitios web falsos que imitan al oficial. La alerta fue emitida por ESET, empresa especializada en ciberseguridad, que advierte sobre cómo los ciberdelincuentes aprovechan eventos de interés masivo para engañar a usuarios desprevenidos.
El ataque fue reportado inicialmente por el usuario de X @g0njxa, quien identificó un portal fraudulento con un diseño similar al del sitio legítimo de DeepSeek. Sin embargo, algunos detalles como la URL sospechosa y la opción de descargar un archivo ejecutable delatan su falsedad. Expertos en seguridad recomiendan verificar siempre la dirección web antes de ingresar información o realizar descargas, ya que la mejor forma de evitar fraudes es escribir la URL directamente en el navegador.
Diferencias clave entre el sitio legítimo y el falso
Uno de los aspectos más alarmantes de esta campaña maliciosa es la forma en que los atacantes diseñaron el sitio falso para imitar la apariencia del portal oficial de DeepSeek. No obstante, existen diferencias notables que pueden ayudar a los usuarios a detectar el engaño:
- El sitio original de DeepSeek no requiere descargas: La herramienta se ejecuta en línea, y su botón principal dice "Start Now".
- El sitio falso promueve una descarga maliciosa: Su botón dice "Download Now", incitando al usuario a instalar un archivo ejecutable que, según ESET, contiene malware.
Además, la URL utilizada en el sitio fraudulento fue vinculada con otros ataques previos de malware. Los investigadores detectaron que el dominio emplea una firma digital de una supuesta empresa llamada "K.MY TRADING TRANSPORT COMPANY LIMITED", cuyo propósito sería hacer que el archivo parezca legítimo y así evadir sistemas de seguridad.
Cómo funciona el ataque y qué impacto tuvo
Si un usuario cae en la trampa y presiona el botón de descarga en el sitio falso, se instala un archivo ejecutable (.exe) disfrazado de DeepSeek. Según la telemetría de ESET, este archivo fue identificado como Win32/Packed.NSIS.A, un tipo de malware empaquetado diseñado para ocultar su verdadero propósito y evitar ser detectado por antivirus convencionales.
Hasta el momento, se registraron casos de infección en China, Rusia y otros países europeos. Aun así, los expertos advierten que la campaña podría expandirse rápidamente a otras regiones, incluida América Latina.
Advertencias y recomendaciones de seguridad
Los investigadores de ESET le comentaron a NotiPress acerca de la importancia de mantenerse alerta ante este tipo de amenazas, especialmente cuando se trata de herramientas tecnológicas con una creciente popularidad. "Este tipo de campañas, aprovechándose de la creciente popularidad de esta nueva herramienta, podrían verse en otras partes del mundo o incluso en América Latina. Por lo tanto, se recomienda precaución al acceder a herramientas en línea", advierte Fabiana Ramírez Cuenca, investigadora de seguridad informática en ESET Latinoamérica.
Para reducir el riesgo de ser víctima de estos ataques, los especialistas recomiendan:
- Verificar la URL antes de ingresar datos personales o descargar archivos.
- Evitar cualquier descarga innecesaria, especialmente si la herramienta funciona directamente desde la web.
- Utilizar soluciones de seguridad actualizadas para analizar archivos sospechosos antes de ejecutarlos.
- Consultar fuentes oficiales y mantenerse informado sobre posibles riesgos y campañas activas de malware.
DeepSeek es un claro ejemplo de cómo los ciberdelincuentes explotan el interés en herramientas emergentes para distribuir malware. La mejor defensa ante estos ataques sigue siendo, ante todo, la prevención. (NotiPress)
