TN

Temas de hoy:

  • Javier Milei
  • Elecciones 2025
  • Franco Colapinto
  • Papa León XIV
  • Dólar hoy
  • TN Cultura
  • Ficha Limpia
  • Tecno
  • Ingresar
    EN VIVO
    tnTecnoNovedades

    Detectaron sitios falsos que imitan a DeepSeek, instalan malware y roban datos de los usuarios

    Esta amenaza se aprovecha de la reciente popularidad de la IA china y el deseo de muchas personas de probarla y comenzar a usarla.

    Rodrigo Álvarez
    Por 

    Rodrigo Álvarez

    31 de enero 2025, 18:08hs
    Qué es y como funciona Tusk, el peligroso ataque de hackers contra gamers y usuarios de criptomonedas
    Detectaron sitios falsos que imitan a DeepSeek, instalan malware y roban datos de los usuarios. (Foto: AdobeStock)

    A solo diez días de su apertura al público, el chatbot de inteligencia artificial DeepSeek ya tiene imitadores maliciosos: expertos en ciberseguridad detectaron sitios falsos que emulan a la plataforma china y buscan engañar a usuarios para robarles información bancaria.

    Esta amenaza se aprovecha de la reciente popularidad de la IA china y el deseo de muchas personas de probarla y comenzar a usarla, que se une al típico desconocimiento general de una aplicación que recién sale al mercado.

    Leé también: Qué es DeepSeek, la startup china que desafía a la IA de EE.UU.: las claves de una guerra que recién empieza

    Los sitios fraudulentos presentan un diseño similar al del sitio oficial de DeepSeek. A simple vista y para alguien que nunca entro en la plataforma, la web se ve auténtica. Sin embargo, existen una diferencia clave que delata su falsedad.

    El sitio falso de DeepSeek, con un botón malicioso Download now, en lugar del oficial Start Now. (Imagen: Gentileza ESET)
    El sitio falso de DeepSeek, con un botón malicioso Download now, en lugar del oficial Start Now. (Imagen: Gentileza ESET)

    Características de los sitios falsos de DeepSeek y diferencias con el original

    La principal diferencia entre la web oficial de DeepSeek y los sitios falsos es el botón principal: en la página legítima dice Start Now, mientras que en la falsa se lee la leyenda Download Now.

    Ese botón, al hacer click en él, descarga un archivo malicioso ejecutable. Según investigadores de ESET, el malware detectado es el conocido con el nombre Win32/Packed.NSIS.A.

    Cómo es y qué hace el malware de los sitios falsos de DeepSeek

    Win32/Packed.NSIS.A es un tipo de malware que se presenta como un archivo empaquetado utilizando NSIS (Nullsoft Scriptable Install System). Este sistema es comúnmente utilizado para crear instaladores de software en el entorno Windows, pero en este caso, se usa para ocultar código malicioso.

    Leé también: Alertan por estafas en Spotify que roban datos y se quedan con las cuentas de los usuarios: cómo detectarlas

    Este malware puede ser parte de una estrategia más amplia para distribuir ransomware o software dañino, ya que se empaqueta de tal manera que dificulta su detección por parte de los antivirus.

    Una vez ejecutado, Win32/Packed.NSIS.A puede llevar a cabo diversas acciones maliciosas, como la creación de procesos ocultos, la obtención de información del sistema y la comunicación con servidores de comando y control (C&C) para recibir instrucciones adicionales o exfiltrar datos

    El principal objetivo de Win32/Packed.NSIS.A es evadir la detección por parte de programas antivirus y facilitar la instalación de otros tipos de malware, como ransomware o spyware. Al estar empaquetado, el código malicioso puede ser más difícil de identificar y eliminar, lo que representa un riesgo significativo para la seguridad del sistema y la información personal del usuario

    Una vez que el malware está activo en el sistema, puede registrar las pulsaciones del teclado (keylogging), interceptar datos enviados a través de formularios web o incluso acceder a navegadores y aplicaciones donde se almacenan contraseñas. Esto permite a los atacantes obtener acceso no autorizado a cuentas personales y realizar actividades fraudulentas.

    Leé también: OpenAI y Microsoft acusan a DeepSeek de usar ChatGPT para desarrollar Inteligencia Artificial

    Cómo evitar caer en la estafa de DeepSeek

    Para protegerse contra estas estafas y evitar la descarga de malware o la entrega de información personal en sitios fraudulentos, es recomendable seguir las siguientes buenas prácticas:

    1. Verificar la URL: asegurate de que la dirección sea la correcta de cada sitio antes de ingresar e interactuar con la página.
    2. Evitar descargas innecesarias: si una herramienta funciona desde la web, no debería requerir descargas.
    3. Utilizar soluciones de seguridad: analiza archivos con un antivirus antes de ejecutarlos.

    Aparición de tokens fraudulentos

    Además de los sitios falsos, también se descubrió la aparición de tokens (criptomonedas) fraudulentos que utilizan el nombre “DeepSeek”.

    Hasta el 27 de enero, se habían creado al menos 75 de estos activos digitales maliciosos relacionados con la plataforma, promovidos a través de redes sociales, que buscan engañar a traders desprevenidos.

    Estas criptomonedas suelen ser simples tokens ERC-20 o memecoins en la red Solana, con tickers como $SEEK o similares. La mayoría de estos proyectos carecen de funcionalidad real y son creados únicamente para aprovechar el hype en torno a la plataforma de inteligencia artificial.

    Leé también: Desembarca en la Argentina uno de los exchanges de criptomonedas más grande el mundo: cuál es y cómo funciona

    Los estafadores detrás de estos tokens emplean tácticas agresivas de marketing, con bots y anuncios en redes sociales para promover estas monedas falsas como si fueran las próximas grandes novedades en el mercado. Esto genera un sentido de urgencia entre los traders e inversores y son impulsados a comprar por miedo a perderse una oportunidad (FOMO) de grandes beneficios en el futuro cercano.

    DeepSeek emitió advertencias claras sobre estas memecoins, se desligó de responsabilidad y afirmó que la empresa no emitió ninguna criptomoneda oficial. Al mimo tiempo, solicitó a los usuarios que se mantengan alerta ante posibles estafas con activos digitales basados en nombres similares a los de la empresa.

    Las más leídas de Tecno

    1

    En el Goku Day, paso a paso para activar el modo Dragon Ball en WhatsApp

    2

    Los audios de WhatsApp ya no serán los mismos: el cambio en una de las funciones más populares de la app

    3

    “Depende la zona”: el curioso chat de WhatsApp entre una joven y un tatuador que se volvió viral

    4

    Le quiso mandar fotos a su novio por WhatsApp, pero se equivocó de chat: “Eran para Tobi...”

    5

    “Que papelón”: respondió una historia por error criticando las botas que vendían y el final fue inesperado

    Suscribite a los newsletters de TN

    Recibí las últimas noticias de TN en tu correo.

    Temas de la nota

    ciberseguridadInteligencia artificialCiberdelincuentes

    Más sobre Tecno

    NASA tiene listo su rover explorador VIPER, pero no sabe cómo llevarlo a la Luna. (Foto: NASA)

    La NASA tiene listo su nuevo auto explorador, pero no sabe cómo llevarlo a la Luna

    “Que papelón”: respondió una historia de Instagram por error y se avergonzó. (Foto: AdobeStock- X/@pauuvelo)

    “Que papelón”: respondió una historia por error criticando las botas que vendían y el final fue inesperado

    Ni el celular, ni la computadora: este es el dispositivo hogareño más fácil de hackear. (Foto: AdobeStock)

    Ni el celular, ni la computadora: este es el dispositivo hogareño más fácil de hackear

    Los comentarios publicados en TN.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Todo Noticias, como así también las imágenes de los autores.

    © 1996 - 2025, Artear

    Seguinos en las redes

    Descargate la app de TN

    google-playapp-store

    Últimas noticias

    • Vitaminas del grupo B, aliadas silenciosas de tu energía y tu estado de ánimo
    • Esta rutina de tan solo 15 minutos permite solucionar muchos problemas de caderas
    • Crece la tensión: Pakistán lanzó una ofensiva a gran escala contra varias ciudades de la India
    • Un sugerente posteo de un piloto de reserva reaviva la interna en la escudería de Franco Colapinto

    Secciones

    • Últimas noticias
    • Deportivo
    • Show
    • Economía
    • Internacional
    • Opinión
    • Policiales
    • Política
    • Sociedad
    • Videos

    Sitios amigos

    • Grupo Clarín
    • Artear
    • eltrece
    • Ciudad Magazine
    • El Doce
    • Cucinare
    • Canal (á)
    • Clarín
    • Olé
    • Mitre
    • La 100
    • Cienradios
    • TyC Sports
    • La Voz
    • Vía País

    Descargate la app de TN

    google-playapp-store

    Seguinos en las redes

    © 1996 - 2025, Artear

    Mapa del sitio
    Términos y Condiciones
    Políticas de privacidad
    Media Kit