ATENCIÓN: han creado un sitio web falso de DeepSeek para propagar malware.
La empresa de ciberseguridad ESET identificó un sitio web fraudulento altamente peligroso relacionado con DeepSeek.
Recientemente, tras el lanzamiento de DeepSeek, una herramienta de inteligencia artificial generativa de código abierto, se ha identificado una campaña de distribución de malware a través de sitios web fraudulentos que imitan el sitio oficial. ESET, una empresa de ciberseguridad, ha alertado que los delincuentes cibernéticos están utilizando temas de interés general para engañar a los usuarios incautos. Un usuario en X, identificado como @g0njxa, reportó un sitio malicioso que tiene un diseño similar al verdadero, aunque la URL y la opción de descarga son indicativos de su falsedad.
Desde ESET se enfatiza la importancia de verificar la URL del sitio web, sugiriendo que lo mejor es escribir la dirección manualmente. En el sitio legítimo, el botón principal lleva la etiqueta «Start Now», ya que DeepSeek opera directamente en la web. Por otro lado, en el sitio fraudulento, el botón dice «Download Now», lo que implica la descarga de un archivo potencialmente malicioso, ya que DeepSeek no requiere instalación. Cualquier sitio que solicite una descarga presenta un riesgo severo.
Además, se ha señalado que el dominio del sitio falso ha sido utilizado por otras páginas que se hacen pasar por diferentes software con el fin de propagar malware. Este dominio intenta ocultar su naturaleza maliciosa al utilizar una firma digital atribuida a una supuesta empresa llamada “K.MY TRADING TRANSPORT COMPANY LIMITED”. Si un usuario interactúa con el botón del sitio falso, se descarga un archivo ejecutable que es identificado por ESET como Win32/Packed.NSIS.A, con reportes de actividad en lugares como China, Rusia y varias naciones europeas.
Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica, advirtió que este tipo de campañas, aprovechándose del creciente interés por herramientas como DeepSeek, podrían proliferar en diversas regiones, incluso en América Latina. Por ello, se recomienda tener precaución al acceder a herramientas en línea.
