Pasó con ChatGPT y ahora sucede con DeepSeek: los ciberdelincuentes están usando la IA para sus fechorías
La ciberdelincuencia no pierde el tiempo con las novedades tecnológicas y ahora apunta a DeepSeek, la nueva herramienta de inteligencia artificial que cualquiera puede usar gratis. A través de páginas web fraudulentas que replican el diseño de la web oficial, los atacantes distribuyen programas maliciosos aprovechando el interés por esta tecnología.La campaña engañosa, detectada por el usuario de X @g0njxa, copia al detalle el diseño del sitio legítimo de DeepSeek, según informan desde WeliveSecurity. La diferencia más llamativa aparece en un botón sospechoso que pide descargar un programa, algo inexistente en la web original, donde la herramienta funciona directamente desde el navegador.Un engaño que se multiplicaLos ciberdelincuentes ya utilizaron estas tácticas con ChatGPT para perfeccionar sus ataques, según alertaron Microsoft y OpenAI. El programa malicioso se oculta tras un certificado digital aparentemente auténtico para burlar los antivirus y sistemas de seguridad.Los análisis de ESET detectan esta actividad en China y Rusia, pero estas estafas llegarán pronto a otras regiones. Los atacantes usan una misma dirección web para suplantar diferentes servicios, distribuyendo un programa dañino identificado como Win32/Packed.NSIS.A.El alcance de estas técnicas crece, y grupos de hackers de Rusia, China e Irán han adaptado ChatGPT para sus operaciones. La protección comienza por revisar la dirección web antes de hacer clic y desconfiar de descargas cuando el servicio original funciona desde el navegador.La web falsa de DeepSeek se delata por pequeños detalles que cualquier usuario puede detectar. Mientras el sitio original muestra un botón "Start Now" para comenzar a usar la herramienta desde el navegador, la versión fraudulenta incluye un botón "Download Now" que intenta descargar un archivo ejecutable.La empresa supuestamente responsable del certificado digital se identifica como "K.MY TRADING TRANSPORT COMPANY LIMITED", un nombre que no tiene relación alguna con el desarrollo de inteligencia artificial. Este detalle sirve como recordatorio para verificar siempre la legitimidad de los certificados digitales.Los expertos recomiendan mantener activo un buen antivirus, escribir manualmente las direcciones web en lugar de hacer clic en enlaces, y consultar fuentes fiables ante cualquier duda. La popularidad de las webs de modelos de inteligencia artificial hace que sean vectores de ataque atractivos, por lo que protegerse se convierte en prioridad para cualquier usuario.El consejo más efectivo pasa por recordar que DeepSeek, al igual que muchas otras herramientas de IA, funciona directamente desde el navegador. Cualquier web que solicite descargar una aplicación debe levantar sospechas y merece una comprobación adicional antes de proceder.El artículo Pasó con ChatGPT y ahora sucede con DeepSeek: los ciberdelincuentes están usando la IA para sus fechorías fue publicado originalmente en Andro4all.
La ciberdelincuencia no pierde el tiempo con las novedades tecnológicas y ahora apunta a DeepSeek, la nueva herramienta de inteligencia artificial que cualquiera puede usar gratis. A través de páginas web fraudulentas que replican el diseño de la web oficial, los atacantes distribuyen programas maliciosos aprovechando el interés por esta tecnología.
La campaña engañosa, detectada por el usuario de X @g0njxa, copia al detalle el diseño del sitio legítimo de DeepSeek, según informan desde WeliveSecurity. La diferencia más llamativa aparece en un botón sospechoso que pide descargar un programa, algo inexistente en la web original, donde la herramienta funciona directamente desde el navegador.
Un engaño que se multiplica
Los ciberdelincuentes ya utilizaron estas tácticas con ChatGPT para perfeccionar sus ataques, según alertaron Microsoft y OpenAI. El programa malicioso se oculta tras un certificado digital aparentemente auténtico para burlar los antivirus y sistemas de seguridad.
Los análisis de ESET detectan esta actividad en China y Rusia, pero estas estafas llegarán pronto a otras regiones. Los atacantes usan una misma dirección web para suplantar diferentes servicios, distribuyendo un programa dañino identificado como Win32/Packed.NSIS.A.
El alcance de estas técnicas crece, y grupos de hackers de Rusia, China e Irán han adaptado ChatGPT para sus operaciones. La protección comienza por revisar la dirección web antes de hacer clic y desconfiar de descargas cuando el servicio original funciona desde el navegador.
La web falsa de DeepSeek se delata por pequeños detalles que cualquier usuario puede detectar. Mientras el sitio original muestra un botón "Start Now" para comenzar a usar la herramienta desde el navegador, la versión fraudulenta incluye un botón "Download Now" que intenta descargar un archivo ejecutable.
La empresa supuestamente responsable del certificado digital se identifica como "K.MY TRADING TRANSPORT COMPANY LIMITED", un nombre que no tiene relación alguna con el desarrollo de inteligencia artificial. Este detalle sirve como recordatorio para verificar siempre la legitimidad de los certificados digitales.
Los expertos recomiendan mantener activo un buen antivirus, escribir manualmente las direcciones web en lugar de hacer clic en enlaces, y consultar fuentes fiables ante cualquier duda. La popularidad de las webs de modelos de inteligencia artificial hace que sean vectores de ataque atractivos, por lo que protegerse se convierte en prioridad para cualquier usuario.
El consejo más efectivo pasa por recordar que DeepSeek, al igual que muchas otras herramientas de IA, funciona directamente desde el navegador. Cualquier web que solicite descargar una aplicación debe levantar sospechas y merece una comprobación adicional antes de proceder.
El artículo Pasó con ChatGPT y ahora sucede con DeepSeek: los ciberdelincuentes están usando la IA para sus fechorías fue publicado originalmente en Andro4all.
