Alertan por sitios falsos de DeepSeek que propagan malware y roban datos  

A tan solo diez días de su lanzamiento, el chatbot de inteligencia artificial DeepSeek ya enfrenta imitadores maliciosos. Expertos en ciberseguridad han detectado sitios fraudulentos que imitan la plataforma china con el objetivo de engañar a los usuarios y robarles información bancaria.

Esta amenaza se aprovecha de la creciente popularidad de la inteligencia artificial china y el interés de las personas por probarla, sumado al desconocimiento común sobre aplicaciones recién lanzadas al mercado.

Los sitios falsos replican el diseño del sitio oficial de DeepSeek, lo que hace que, a simple vista, parezca auténtico para quienes nunca han visitado la plataforma. Sin embargo, existe una diferencia clave que revela su falsedad.

La principal distinción entre el sitio oficial de DeepSeek y los fraudulentos es el botón principal: en la página legítima aparece “Start Now“, mientras que en la falsa dice “Download Now“. Al hacer clic en este botón, se descarga un archivo ejecutable malicioso. 

Según investigadores de ESET, el malware identificado corresponde al Win32/Packed.NSIS.A. Este tipo de malware podría formar parte de una estrategia más amplia para distribuir ransomware o software dañino, ya que está diseñado para eludir la detección de antivirus.

Una vez ejecutado, el Win32/Packed.NSIS.A puede realizar diversas acciones maliciosas, como ocultar procesos, recopilar información del sistema y comunicarse con servidores de comando y control (C&C) para recibir instrucciones adicionales o exfiltrar datos.

Además de los sitios fraudulentos, también se detectaron criptomonedas falsas que utilizan el nombre “DeepSeek”. Hasta el 27 de enero, se habían creado al menos 75 tokens digitales maliciosos relacionados con la plataforma, promovidos a través de redes sociales para engañar a traders desprevenidos.

Estos tokens son principalmente simples ERC-20 o memecoins en la red Solana, con tickers como $SEEK, sin una funcionalidad real, creados exclusivamente para aprovechar el entusiasmo en torno a la plataforma de inteligencia artificial.

Los estafadores detrás de estos tokens utilizan tácticas de marketing agresivas, como bots y anuncios en redes sociales, para promover estas monedas falsas como si fueran la próxima gran novedad en el mercado. Esto genera un sentido de urgencia entre traders e inversores, impulsándolos a comprar por miedo a perder una oportunidad (FOMO) de obtener grandes beneficios en el futuro cercano.

DeepSeek emitió advertencias claras sobre estas memecoins, se desligó de cualquier responsabilidad y aclaró que no ha emitido ninguna criptomoneda oficial. Asimismo, solicitó a los usuarios mantenerse alerta ante posibles estafas relacionadas con activos digitales cuyo nombre sea similar al de la empresa.