Alerta por sitios falsos que distribuyen malware bajo el nombre de DeepSeek

Ciudad de México.– La plataforma de ciberseguridad WeLiveSecurity alertó a los usuarios sobre una campaña de distribución de malware que utiliza sitios falsos para hacerse pasar por DeepSeek, la herramienta de inteligencia artificial generativa de código abierto, según el portal web El Economista.

El aviso se originó tras la publicación del usuario de X @g0njxa, quien detectó una página web fraudulenta con un diseño muy similar al sitio oficial de DeepSeek. Sin embargo, algunas diferencias en la URL y la opción de descarga revelaron su falsedad. “Es fundamental verificar la autenticidad de la dirección web y escribirla manualmente para evitar caer en fraudes”, señaló el portal especializado en seguridad informática.

Diferencias clave entre el sitio real y el falso

La principal diferencia entre ambos sitios radica en el botón de acción. Mientras que en el portal oficial el botón dice “Start Now”, ya que DeepSeek opera directamente desde la web sin necesidad de instalación, en el sitio falso aparece la opción “Download Now”, lo que conduce a la descarga de un archivo malicioso.

Tecnología | Noticias de México | EL IMPARCIAL

Australia veta DeepSeek en dispositivos gubernamentales, señalan riesgo para la seguridad nacional

Además, el dominio fraudulento ha sido utilizado en otras campañas de suplantación de software para distribuir el mismo tipo de malware. Para dar una apariencia legítima, el archivo descargado emplea una firma digital atribuida a una empresa denominada “K.MY TRADING TRANSPORT COMPANY LIMITED”, lo que le permite evadir algunos sistemas de seguridad.

Distribución del malware y recomendaciones.

Si un usuario hace clic en el botón del sitio falso, se descargará un archivo ejecutable (.exe) con el nombre de DeepSeek. De acuerdo con la telemetría de ESET, este archivo ha sido identificado como Win32/Packed.NSIS.A y se ha detectado en China, Rusia y otras regiones de Europa. Sin embargo, los expertos advierten que este tipo de ataques podrían expandirse a otras partes del mundo, incluida América Latina.

Para evitar caer en este tipo de fraudes, se recomienda:

• Verifique la URL antes de acceder o ingresar credenciales.
• Evite descargas innecesarias en herramientas que operan directamente desde la web.
• Utilizar software de seguridad para analizar archivos antes de ejecutarlos.
• Consultar fuentes confiables para conocer posibles riesgos y campañas activas.

También te puede interesar: Congreso de EU prohíbe a sus empleados el uso de la IA china DeepSeek

Ante el creciente interés en herramientas de inteligencia artificial, los expertos en ciberseguridad advierten que los ciberdelincuentes podrían intensificar estos ataques, por lo que es fundamental tomar precauciones al interactuar con plataformas en línea.