DeepSeek ya es utilizado para distribuir malware a través de sitios falsos

ESET analiza una campaña que suplanta la identidad de DeepSeek para distribuir malware a través de sitios que imitan al oficial.

Foto: cortesía ESET. Portal ERP México.

En los últimos días, luego del lanzamiento de DeepSeek, herramienta de inteligencia artificial generativa open source, se detectó una campaña de distribución de malware a través de sitios falsos que imitan al oficial. ESET advierte como una vez más los cibercriminales aprovechan temas o eventos de interés masivo para engañar usuarios desprevenidos.

La web maliciosa, reportada por el usuario de X?@g0njxa, tiene un diseño muy similar al sitio legítimo, pero detalles como la URL o la opción de descargar una app delatan su falsedad. En ESET destacan que es relevante siempre observar bien la URL y chequear su veracidad, la mejor opción es tipear la ruta del sitio letra por letra.

Te recomendamos: DeepSeek AI, con potencial para mejorar el campo de la ciberseguridad

Diferencias entre el sitio real y el falso

En el sitio oficial, el botón principal dice "Start Now", ya que DeepSeek se usa directamente en la web. En el sitio falso, el botón dice "Download Now" y eso implica la descarga de un archivo que como alerta ESET es malicioso, mientras que DeepSeek no precisa de instalación. Cualquier sitio que solicite una descarga representa un posible riesgo.

Izquierda: Web oficial de DeepSeek; Derecha: Sitio falso con alta similitud con el oficial.

En cuanto al sitio apócrifo, según el mismo usuario de X, el dominio de esta URL es usado por otros sitios que?se hacen pasar por diversos?software para distribuir malware. Este dominio utiliza la firma digital que supuestamente proviene de una empresa llamada "K.MY TRADING TRANSPORT COMPANY LIMITED" para intentar que parezca un archivo legítimo y evitar ser detectado por sistemas de seguridad.

Si un usuario hace clic en el botón del sitio falso, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek. En la telemetría de ESET, este archivo es detectado como Win32/Packed.NSIS.A y, hasta el momento, se ha registrado esta actividad en China, Rusia y otros países de Europa. “De todas formas, sirve como advertencia, ya que este tipo de campañas aprovechándose de la creciente popularidad de esta nueva herramienta podrían verse en otras partes del mundo o incluso en América Latina. Por lo tanto, se recomienda precaución al acceder a herramientas en línea”, comenta Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

Para evitar descargar archivos maliciosos o ingresar credenciales en sitios fraudulentos, ESET sugiere: 

1. Verificar la URL antes de acceder o ingresar datos.
2. Evitar descargas innecesarias en herramientas que funcionan desde la web. 
3. Usar soluciones de seguridad para analizar archivos antes de ejecutarlos. 
4. Consultar fuentes confiables y mantenerse actualizado sobre posibles riesgos y campañas activas.