Delincuentes distribuyen malware camuflado como DeepSeek AI.
Expertos alertan sobre la circulación de sitios web falsos de DeepSeek que están propagando malware peligroso.
Expertos han alertado sobre una nueva campaña de cibercrimen que se aprovecha del interés creciente en Deepseek, un innovador sistema de inteligencia artificial. Los delincuentes han creado múltiples sitios web falsos que imitan a la página original de Deepseek, distribuyendo malware bajo una fachada engañosa. Esta actividad ha sido apoyada por una campaña de promoción en X, que generó más de un millón de visualizaciones.
Investigadores de Kaspersky han detectado un enfoque sofisticado en esta campaña, que incluye cuentas de X comprometidas, actividad coordinada de bots y técnicas de geofencing. Los sitios fraudulentos están diseñados para analizar la dirección IP de cada visitante, lo cual les permite modificar el contenido mostrado según la ubicación geográfica de la persona que accede. Así, algunos usuarios son expuestos a contenido malicioso, mientras que otros ven información inofensiva.
Entre los métodos utilizados por los atacantes se encuentra el uso de software falso de Deepseek, que otorga a los delincuentes acceso remoto no autorizado a los dispositivos de las víctimas. También han robado una cuenta de X perteneciente a una empresa australiana legítima, desde donde han publicitado los sitios fraudulentos. Con la ayuda de una red de bots, han amplificado su mensaje, logrando una considerable visibilidad.
Vasily Kolesnikov, analista senior de malware en Kaspersky Threat Research, indicó que la campaña presenta un nivel de sofisticación notablemente superior al de los típicos ataques de ingeniería social. Los atacantes han sabido explotar la avalancha de interés en la tecnología de inteligencia artificial generativa, combinando de manera eficaz el geofencing, cuentas comerciales comprometidas y la amplificación orquestada por bots para alcanzar a una amplia audiencia y evadir las defensas de ciberseguridad.
Este escenario resalta que la popularidad en internet no siempre se traduce en legitimidad. Los cibercriminales perfeccionan sus técnicas para simular participación, inflar cifras de descargas y redactar reseñas positivas fraudulentas. Para mantenerse a salvo en la red, es imprescindible mantener un constante nivel de vigilancia. Se recomienda descargar software únicamente de fuentes legítimas, verificando meticulosamente las URLs. Asimismo, es crucial contar con un programa de seguridad instalado y mantener el software actualizado.
