A solo diez días de su apertura al público, el chatbot de inteligencia artificial DeepSeek ya tiene imitadores maliciosos: expertos en ciberseguridad detectaron sitios falsos que emulan a la plataforma china y buscan engañar a usuarios para robarles información bancaria.
Esta amenaza se aprovecha de la reciente popularidad de la IA china y el deseo de muchas personas de probarla y comenzar a usarla, que se une al típico desconocimiento general de una aplicación que recién sale al mercado.
Leé también: Qué es DeepSeek, la startup china que desafía a la IA de EE.UU.: las claves de una guerra que recién empieza
Los sitios fraudulentos presentan un diseño similar al del sitio oficial de DeepSeek. A simple vista y para alguien que nunca entro en la plataforma, la web se ve auténtica. Sin embargo, existen una diferencia clave que delata su falsedad.
Características de los sitios falsos de DeepSeek y diferencias con el original
La principal diferencia entre la web oficial de DeepSeek y los sitios falsos es el botón principal: en la página legítima dice Start Now, mientras que en la falsa se lee la leyenda Download Now.
Ese botón, al hacer click en él, descarga un archivo malicioso ejecutable. Según investigadores de ESET, el malware detectado es el conocido con el nombre Win32/Packed.NSIS.A.
Cómo es y qué hace el malware de los sitios falsos de DeepSeek
Win32/Packed.NSIS.A es un tipo de malware que se presenta como un archivo empaquetado utilizando NSIS (Nullsoft Scriptable Install System). Este sistema es comúnmente utilizado para crear instaladores de software en el entorno Windows, pero en este caso, se usa para ocultar código malicioso.
Leé también: Alertan por estafas en Spotify que roban datos y se quedan con las cuentas de los usuarios: cómo detectarlas
Este malware puede ser parte de una estrategia más amplia para distribuir ransomware o software dañino, ya que se empaqueta de tal manera que dificulta su detección por parte de los antivirus.
Una vez ejecutado, Win32/Packed.NSIS.A puede llevar a cabo diversas acciones maliciosas, como la creación de procesos ocultos, la obtención de información del sistema y la comunicación con servidores de comando y control (C&C) para recibir instrucciones adicionales o exfiltrar datos
El principal objetivo de Win32/Packed.NSIS.A es evadir la detección por parte de programas antivirus y facilitar la instalación de otros tipos de malware, como ransomware o spyware. Al estar empaquetado, el código malicioso puede ser más difícil de identificar y eliminar, lo que representa un riesgo significativo para la seguridad del sistema y la información personal del usuario
Una vez que el malware está activo en el sistema, puede registrar las pulsaciones del teclado (keylogging), interceptar datos enviados a través de formularios web o incluso acceder a navegadores y aplicaciones donde se almacenan contraseñas. Esto permite a los atacantes obtener acceso no autorizado a cuentas personales y realizar actividades fraudulentas.
Leé también: OpenAI y Microsoft acusan a DeepSeek de usar ChatGPT para desarrollar Inteligencia Artificial
Cómo evitar caer en la estafa de DeepSeek
Para protegerse contra estas estafas y evitar la descarga de malware o la entrega de información personal en sitios fraudulentos, es recomendable seguir las siguientes buenas prácticas:
- Verificar la URL: asegurate de que la dirección sea la correcta de cada sitio antes de ingresar e interactuar con la página.
- Evitar descargas innecesarias: si una herramienta funciona desde la web, no debería requerir descargas.
- Utilizar soluciones de seguridad: analiza archivos con un antivirus antes de ejecutarlos.
Aparición de tokens fraudulentos
Además de los sitios falsos, también se descubrió la aparición de tokens (criptomonedas) fraudulentos que utilizan el nombre “DeepSeek”.
Hasta el 27 de enero, se habían creado al menos 75 de estos activos digitales maliciosos relacionados con la plataforma, promovidos a través de redes sociales, que buscan engañar a traders desprevenidos.
Estas criptomonedas suelen ser simples tokens ERC-20 o memecoins en la red Solana, con tickers como $SEEK o similares. La mayoría de estos proyectos carecen de funcionalidad real y son creados únicamente para aprovechar el hype en torno a la plataforma de inteligencia artificial.
Leé también: Desembarca en la Argentina uno de los exchanges de criptomonedas más grande el mundo: cuál es y cómo funciona
Los estafadores detrás de estos tokens emplean tácticas agresivas de marketing, con bots y anuncios en redes sociales para promover estas monedas falsas como si fueran las próximas grandes novedades en el mercado. Esto genera un sentido de urgencia entre los traders e inversores y son impulsados a comprar por miedo a perderse una oportunidad (FOMO) de grandes beneficios en el futuro cercano.
DeepSeek emitió advertencias claras sobre estas memecoins, se desligó de responsabilidad y afirmó que la empresa no emitió ninguna criptomoneda oficial. Al mimo tiempo, solicitó a los usuarios que se mantengan alerta ante posibles estafas con activos digitales basados en nombres similares a los de la empresa.
