En un contexto de rápida evolución tecnológica, la llegada de DeepSeek y sus modelos de inteligencia artificial ha atraído no solo el interés de usuarios y desarrolladores, sino también la atención indeseada de cibercriminales. En los últimos días, se han reportado múltiples intentos fraudulentos que aprovechan la popularidad de esta startup china para engañar a usuarios desprevenidos y sacarles provecho.
DeepSeek, cuya plataforma ha alcanzado notoriedad mundial tras el lanzamiento de su innovador modelo de razonamiento R1, ha visto cómo su éxito ha desencadenado una ola de ataques por parte de estafadores. Estos delincuentes han diseñado sitios web que imitan la apariencia del sitio oficial de DeepSeek, invitando a los visitantes a descargar el modelo de IA. Sin embargo, al hacer clic en los enlaces proporcionados, los usuarios terminan descargando software malicioso, en este caso, un ejecutable que es detectado por productos de seguridad como Win32/Packed.NSIS.A. Las similitudes en el diseño del sitio pueden llevar a la confusión, pero los expertos advierten que la atención a los detalles, como la redacción de los botones, puede facilitar la identificación de estos fraudes.
Además, ya se han identificado dominios falsos que simulan ser auténticos, buscando engañar a los usuarios para robar su información personal y financiera. Algunos de estos sitios incluso han promovido acciones engañosas relacionadas con acciones de DeepSeek, y se han reportado tokens de criptomonedas fraudulentos vinculados a la empresa, a pesar de que DeepSeek ha declarado no haber lanzado ninguna criptomoneda oficialmente.
La situación de DeepSeek se agrava por la reciente revelación de que la propia empresa fue blanco de un ciberataque masivo que la llevó a suspender registros de nuevos usuarios. Además, una investigación de seguridad reveló que una base de datos de DeepSeek expuso información sensible al público, incluyendo claves de API y registros de usuario. Por si fuera poco, expertos en ciberseguridad han advertido que los modelos de IA de DeepSeek son vulnerables a ataques de jailbreak, capaces de eludir sus salvaguardias y potencialmente generar contenido malicioso.
A medida que los organismos reguladores en varios países —incluidos Estados Unidos, Irlanda, Italia y Francia— comienzan a dirigir su atención sobre las prácticas de recopilación de datos de la compañía, los usuarios deben mantenerse alerta frente a posibles estafas y prácticas de phishing que puedan surgir a partir del creciente interés en DeepSeek.
Para protegerse, los expertos sugieren que los usuarios desconfíen de correos electrónicos o mensajes en redes sociales que ofrezcan contenido que aparentemente está relacionado con DeepSeek. Es crucial verificar la autenticidad de cualquier enlace antes de hacer clic, y es recomendable utilizar la autenticación de dos factores en todas las cuentas. Además, se aconseja tener cuidado con la información personal que se comparte en plataformas de inteligencia artificial.
En conclusión, mientras la tecnología avanza, la amenaza de cibercriminales se mantiene presente, y la capacidad de reconocer y evitar fraudes es más importante que nunca en la era de la información digital.
Fuente: WeLiveSecurity by eSet.
