Por qué debes desconfiar en los primeros resultados de Google
Febrero 5, 2025
Reinscripción más clara para los dispositivos de hardware de Google Meet
Febrero 6, 2025
Seguridad digital, Cibercrimen
Ante el creciente interés por DeepSeek, los ciberdelincuentes se suman a la ola de entusiasmo para lanzar ataques que buscan sacar provecho de la popularidad de este nuevo actor.
05 Feb 2025
•
,
5 min. read
Se ha convertido casi en un tópico decir que los ciberdelincuentes son extraordinariamente rápidos a la hora de aprovechar las últimas tendencias y tecnologías, explotándolas para obtener beneficios económicos. El revuelo en torno a DeepSeek no es una excepción. De hecho, los últimos días han servido para recordar que, aunque el mundo de la tecnología evoluciona a una velocidad vertiginosa, las tácticas de los estafadores en línea a menudo resultan sorprendentemente familiares.
Desde que el modelo de razonamiento R1 de la poco conocida startup china causó un gran impacto en el mundo de la tecnología la semana pasada, los investigadores de seguridad han identificado varios intentos de sacar provecho de su meteórico aumento de popularidad. Además, DeepSeek se ha enfrentado a un intenso escrutinio sobre sus prácticas de privacidad y seguridad, revelando varios riesgos relacionados con los modelos de IA (no necesariamente sólo los de DeepSeek).
He aquí un resumen de cómo los ciberdelincuentes están utilizando la popularidad de DeepSeek como cebo para estafas, así como una breve recapitulación de algunos de los principales problemas de privacidad y seguridad que también han puesto a la compañía en el punto de mira en los últimos días.
Estafas y malware
Tal y como publicamos en un post anterior, un usuario en X (antes Twitter) compartió detalles de un sitio web que imita al oficial y anima a los usuarios a descargar lo que pretende ser el modelo de IA de DeepSeek. Sin embargo, al hacer clic, se descarga un ejecutable malicioso detectado por los productos de ESET como Win32/Packed.NSIS.A.
Aunque el sitio “parece legítimo”, un ojo afilado puede detectar al menos otra señal de advertencia además de la URL: a diferencia del botón “Iniciar ahora” del sitio oficial, el falso muestra “Descargar ahora”. DeepSeek ha lanzado aplicaciones móviles para iOS y Android con gran éxito, pero también puedes utilizarlo directamente en tu navegador de escritorio sin tener que descargar nada.
Otros investigadores también han identificado varios dominios falsos creados recientemente que pretenden engañar a la gente haciéndoles creer que han llegado al sitio web oficial, pero en realidad tienen como objetivo robar datos o dinero, incluida la promoción de acciones (inexistentes) de DeepSeek antes de la salida a bolsa.
Otro riesgo está relacionado con los falsos tokens de criptomoneda de DeepSeek, que han aparecido en varias redes de blockchain, alcanzando algunos de ellos capitalizaciones de mercado de millones de dólares en un corto espacio de tiempo. La empresa dejó claro en X a principios de enero que no ha emitido ninguna criptodivisa.
Privacidad y seguridad en torno a DeepSeek
Poco después de su rápido ascenso, DeepSeek afirmó haber sido objeto de “un ciberataque a gran escala”, lo que le llevó a suspender el registro de nuevos usuarios.
Mientras tanto, la empresa de ciberseguridad en la nube Wiz descubrió una base de datos perteneciente a DeepSeek que exponía inadvertidamente en Internet claves API, registros del sistema, mensajes de chat de los usuarios y otra información sensible. Desde entonces, DeepSeek ha bloqueado el acceso a la base de datos.
Las empresas de ciberseguridad KELA y Palo Alto Networks han descubierto que los modelos de IA de DeepSeek son vulnerables a los llamados ataques “evil jailbreak” y que sus barreras de seguridad pueden ser subvertidas para generar salidas maliciosas, incluyendo ransomware, así como contenido de fabricación como instrucciones detalladas para crear toxinas y explosivos.
Al igual que con TikTok y otros servicios en línea chinos, las prácticas de recopilación de datos de DeepSeek también generaron una rápida reacción, con advertencias casi inmediatas de las autoridades reguladoras de Estados Unidos, Irlanda, Italia y Francia.
Cómo mantenerse a salvo
Ya se trate de una nueva aplicación que se ha hecho popular, una potente plataforma de redes sociales o una herramienta de IA, los ciberdelincuentes son muy hábiles a la hora de incorporar las últimas noticias y tendencias a sus estafas, haciéndolas más interesantes y difíciles de detectar.
Para protegerte de las estafas relacionadas con DeepSeek, mantente alerta ante cualquier mensaje de correo electrónico o de redes sociales que intente sacar provecho de la popularidad de la nueva herramienta de IA animándote a hacer clic en enlaces sospechosos.
De hecho, como las herramientas de IA pueden utilizarse para crear campañas de phishing muy convincentes y otros ataques de ingeniería social, desconfíe de los mensajes inesperados, especialmente si ofrecen algo demasiado bueno para ser cierto, como oportunidades de inversión o generan sensación de urgencia. es más seguro ponerse en contacto directamente con la empresa o persona mencionada en los mensajes a través de canales verificados y acceder a su sitio web oficial escribiendo la dirección directamente en el navegador.
Refuerce sus cuentas en línea con la autenticaciónde dos factores (2FA) siempre que sea posible, para que a los ciberdelincuentes les resulte mucho más difícil acceder a sus cuentas, aunque obtengan sus credenciales. Asegúrate también de utilizar software de seguridad multicapa en todos tus dispositivos, que puede ser un gran aliado para proteger tu seguridad digital.
Cuando interactúes con DeepSeek o, de hecho, con cualquier otro modelo de IA, ten cuidado con los datos que introduces, incluidos nombres, direcciones de correo electrónico y preferencias personales sensibles. Lo mismo ocurre con los datos corporativos y otra información sensible; la Marina estadounidense, por ejemplo, ya ha prohibido el uso de DeepSeek entre sus miembros.
Fuente de la imagen: Unsplash
