En los últimos días, luego del lanzamiento de DeepSeek, herramienta de inteligencia artificial generativa open source, se detectó una campaña de distribución de malware a través de sitios falsos que imitan al oficial. ESET advierte como una vez más los cibercriminales aprovechan temas o eventos de interés masivo para engañar usuarios desprevenidos.

La web maliciosa, reportada por el usuario de X @g0njxa, tiene un diseño es muy similar al sitio legítimo, pero detalles como la URL o la opción de descargar una app delatan su falsedad. Desde ESET, destacan que es relevante siempre observar bien la URL y chequear su veracidad, la mejor opción es tipear la ruta del sitio letra por letra.

Diferencias entre el sitio real y el falso

En el sitio oficial, el botón principal dice “Start Now”, ya que DeepSeek se usa directamente en la web.

Web oficial de DeepSeek

En el sitio falso, el botón dice “Download Now” y eso implica la descarga de un archivo que como alerta ESET es malicioso, mientras que DeepSeek no precisa de instalación. Cualquier sitio que solicite una descarga representa un posible riesgo.

Sitio falso con alta similitud con el oficial.

En cuanto al sitio apócrifo, según el mismo usuario de X, el dominio de esta URL es usado por otros sitios que se hacen pasar por diversos software para distribuir malware. Este dominio utiliza la firma digital que supuestamente proviene de una empresa llamada “K.MY TRADING TRANSPORT COMPANY LIMITED” para intentar que parezca un archivo legítimo y evitar ser detectado por sistemas de seguridad.

Captura de tweet del usuario @g0njxa

Si un usuario hace clic en el botón del sitio falso, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek. En la telemetría de ESET, este archivo es detectado como Win32/Packed.NSIS.A y, hasta el momento, se ha registrado esta actividad en China, Rusia y otros países de Europa.

“De todas formas, sirve como advertencia, ya que este tipo de campañas aprovechándose de la creciente popularidad de esta nueva herramienta podrían verse en otras partes del mundo o incluso en América Latina. Por lo tanto, se recomienda precaución al acceder a herramientas en línea.”, comenta Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

Para evitar descargar archivos maliciosos o ingresar credenciales en sitios fraudulentos, ESET sugiere:

1. Verificar la URL antes de acceder o ingresar datos.

2. Evitar descargas innecesarias en herramientas que funcionan desde la web.

3. Usar soluciones de seguridad para analizar archivos antes de ejecutarlos.

4. Consultar fuentes confiables y mantenerse actualizado sobre posibles riesgos y campañas activas.