¿Cómo protegerte ante ciberataques y estafas producidas con DeepSeek?

Expertos en ciberseguridad han alertado que, a raíz del lanzamiento de DeepSeek, ciberdelincuentes han aprovechado esta inteligencia artificial (IA) generativa para estafar a los usuarios. Por esta razón, especialistas de ESET, compañía internacional de seguridad informática, ofreció consejos de protección ante posibles vulneraciones producidas con esta tecnología.

[TE PODRÍA INTERESAR: Alertan por ciberataques y riesgos en DeepSeek]

Medidas para evitar ciberataques hechos con DeepSeek

Los cibercriminales aprovechan e incorporan las últimas noticias y tendencias para sus estafas, haciéndolas difíciles de detectar. En esta ocasión, han utilizado la popularidad de DeepSeek para cometer ciberataques, según un reporte de ESET publicado el pasado 5 de febrero.

La empresa de ciberseguridad publicó una serie de recomendaciones para que los usuarios puedan protegerse de ciberestafas relacionadas con la inteligencia artificial de origen chino:

• Mantente alerta ante cualquier mensaje de correo electrónico o de redes sociales que te anime a hacer clic en enlaces sospechosos de DeepSeek.
• Desconfía de mensajes inesperados que ofrezcan oportunidades de inversión o generan sensación de urgencia, pues puede tratarse de un ataques de phishing a nombre de la IA.
• Si un atacante se hace pasar por la IA china, busca el sitio web oficial en tu navegador.
• Refuerza tus cuentas con la autenticación de dos factores (2FA) para que los ciberdelincuentes tengan una barrera adicional para vulnerarte, aún teniendo tus credenciales.
• Implementa un software de seguridad multicapa en todos tus dispositivos.

Fuente: ESET

Asimismo, se recomienda a los usuarios que, al momento de interactuar con DeepSeek u otro modelo de inteligencia artificial, sean cuidadosos con los datos que facilite, incluyendo nombre, dirección de correo electrónico y preferencias personales sensibles.

Finalmente, se desaconseja introducir datos corporativos y otra información sensible; por esta razón, la Marina de Estados Unidos prohibió recientemente a sus miembros el uso de DeepSeek, de acuerdo con la revista TIME.

[TE RECOMENDAMOS: DeepSeek: cibercriminales usan sitios falsos de la IA china para infectarte con malware]

¿Cómo se ha aprovechado a la IA china para estafar a los usuarios?

El pasado 31 de enero, once días después de que DeepSeek saliera para el público en general, ESET detectó una campaña de distribución de malware a través de páginas falsas que imitan al portal oficial de esta herramienta de inteligencia artificial de código abierto.

En el sitio oficial de DeepSeek aparece el botón principal que dice “Start Now“, ya que esta herramienta de inteligencia artificial se usa directamente en la web, de acuerdo con el artículo de la empresa de ciberseguridad.

En un sitio falso identificado por usuario de X identificado como @g0njxa, el botón dice “Download Now” y eso implica la descarga de un archivo malicioso.

Cabe destacar que la versión web de DeepSeek no precisa de instalación, mientras que la app se descarga mediante la App Store (iOS) y Google Play Store (Android); cualquier sitio que solicite una descarga representa un posible riesgo.

El dominio de la URL del sitio falso es usado también por otros portales que impersonan diversos software para distribuir el mismo malware, según el propio usuario que identificó el impostor de DeepSeek.

Además, el dominio usa la firma digital que supuestamente proviene de una empresa llamada “K.MY TRADING TRANSPORT COMPANY LIMITED” para intentar que parezca un archivo legítimo y evitar ser detectado por sistemas de seguridad, según ESET.

¿Cómo se descarga el archivo malicioso?

Las víctimas de este sitio falso adquieren el archivo malicioso cuando hacen clic en el botón de “Download Now”, pues se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek.

La telemetría de ESET detectó a este archivo como Win32/Packed.NSIS.A y, hasta el momento, se ha registrado actividad en las siguientes regiones:

• China
• Rusia
• Otros países de Europa

Aunque no se ha detectado en México y Latinoamérica, ESET aseguró que el reporte del usuario sirve como advertencia, pues estas campañas se aprovechan de la creciente popularidad de esta herramienta que también está presente en América Latina.

Otros riesgos de ciberseguridad en torno a DeepSeek

ESET señaló este miércoles 5 de febrero que otros investigadores identificaron más dominios falsos creados recientemente con la intención de engañar a los usuarios.

En dichos casos, los cibercriminales hacen creer a las personas que llegaron al sitio web oficial, pero en realidad tienen como objetivo robar datos o dinero promocionando acciones inexistentes de DeepSeek antes de su salida a la bolsa de valores.

Los especialistas también alertaron por falsos tokens de criptomoneda de DeepSeek que han aparecido en redes de blockchain, alcanzando capitalizaciones de mercado equivalentes a millones de dólares en poco tiempo.

• DeepSeek aclaró el pasado 10 de enero, a través de X (antes Twitter), que no ha emitido ninguna criptodivisa.

La empresa china de tecnología aseguró el lunes 27 de enero que su servicio fue víctima de un ciberataque después de que el asistente de IA de la compañía acumulara una popularidad repentina, según la agencia Reuters.

La “startup” también se vio afectada más temprano ese mismo día por interrupciones en su sitio web después de que su chatbot se convirtiera en la aplicación gratuita mejor calificada disponible en la App Store de Apple en Estados Unidos.

• Las interrupciones del lunes fueron las más largas de la compañía en alrededor de 90 días y coincidieron con su creciente popularidad, complementa Reuters.

La firma precisó que limitaría temporalmente los registros debido al ciberataque; sin embargo, quienes ya tuvieran una cuenta con su servicio podrían conectarse como siempre, retoma AFP.

Ese mismo día, a través de sus redes sociales, DeepSeek también advirtió por plataformas haciéndose pasar por su cuenta de X (antes Twitter).

“Cualquier cuenta representándonos, utilizando avatares idénticos o usando nombres similares son imitaciones”

DeepSeek

Para evitar cualquier daño potencial, la cuenta reiteró que @deepseek_ai es la única cuenta oficial en X de este servicio de inteligencia artificial.

Pros y contras de DeepSeek en materia de ciberseguridad y privacidad

Aunque es un proyecto reciente, las capacidades de análisis y procesamiento de DeepSeek tienen el potencial de contribuir en al menos tres tareas de ciberseguridad, de acuerdo con los propios expertos ESET.

1. Detectar patrones en logs

La capacidad de DeepSeek para analizar grandes volúmenes de datos podría ayudar a identificar patrones y comportamientos sospechosos en los registros de seguridad, permitiendo detectar incidentes antes de que se conviertan en amenazas.

2. Optimizar reglas de seguridad

Su capacidad de aprender y adaptarse a diferentes escenarios podría facilitar la creación de reglas de seguridad más eficaces, personalizadas para cada entorno y tipo de amenaza.

3. Simular ataques para mejorar defensas

DeepSeek podría utilizarse para simular ataques cibernéticos, evaluando la respuesta de un sistema y mejorando la preparación ante amenazas reales. Sin embargo, su uso en este campo aún está en exploración.

Sin embargo, este chatbot también podría ser un riesgo para la ciberseguridad, pues Adeianus Warmenhoven, experto en ciberseguridad en NordVPN, aseguró que los usuarios que interactúen con herramientas como DeepSeek deben hacerlo con un cierto grado de precaución debido a las diferencias que presentan las leyes sobre la privacidad en los distintos países.

“DeepSeek, al ser una startup China de IA, opera en un entorno regulatorio en el que la supervisión gubernamental de los datos es estricta. Esto plantea riesgos potenciales en relación con la recopilación, el almacenamiento y el uso de datos”.

Adeianus Warmenhoven, NordVPN

El experto mostró su preocupación debido a que esta herramienta ha mostrado una negativa para abordar temas políticos, haciéndole sospechar de “posibles sesgos e influencias externas en las políticas de moderación de contenidos de la plataforma”.

Un reportero de Unotv.com también revisó la política de privacidad de DeepSeek, la cual indica que recopila información personal tanto del perfil como de la información que comparte el usuario con la IA como:

• Historial de conversaciones
• Fotos
• Videos
• Audio
• Información facilitada al contactar a la empresa

También se recopila información procedente del dispositivo desde el que el usuario usa la aplicación, como “modelo del dispositivo, sistema operativo, patrones o ritmos de pulsaciones de teclas, dirección IP e idioma del sistema“, y de la red en la que esté conectado.

A ello se suman los datos del uso de la ‘app’, de la ‘cookies‘ y de la información de pago, y los procedentes de fuentes como los servicios vinculados o de empresas de anunciantes.

Estos datos se almacenan en China. “Esto genera inquietud, no solo por la recopilación de datos descrita, sino también por los riesgos potenciales asociados con el almacenamiento de dichos datos en una jurisdicción con diferentes estándares de privacidad y seguridad”, añade Warmenhoven.

[TAMBIÉN LEE: DeepSeek: ¿qué es y cómo probar la herramienta china que sacude el mercado de la IA?]

¿Qué es DeepSeek y cómo usar este chatbot con IA?

El asistente de IA, DeepSeek, fue creado por una “start-up” con sede en Hangzhou, China, y que está disponible en México para las tiendas de aplicaciones móviles Google Play Store (Android) y App Store (iOS), según confirmó un reportero de Unotv.com.

Este chatbot con inteligencia artificial también está disponible para PC, como el caso de ChatGPT y Gemini, entrando al siguiente link e ingresando al presionar “Start Now” e ingresando un correo electrónico con una contraseña.

La herramienta utiliza menos datos a una fracción del costo de los modelos actuales, posiblemente marcando un punto de inflexión en el nivel de inversión necesaria para la inteligencia artificial, según Reuters.

Además, este modelo utiliza menos chips de tecnología avanzada que sus competidores en el mercado de la inteligencia artificial, según retoma el medio BBC.

Cabe destacar que dicha herramienta está Impulsada por el modelo DeepSeek-V3, que según sus creadores “encabeza la clasificación entre los modelos de código abierto y rivaliza con los modelos de código cerrado más avanzados a nivel mundial”.

Este chatbot con inteligencia artificial está disponible para celulares y PC entrando al siguiente link e ingresando al presionar “Start Now” e ingresando un correo electrónico con una contraseña.

DeepSeek puede llevar a cabo las siguientes acciones, según respondió el propio asistente con IA:

• Brinda información de temas como conocimientos generales o consultas específicas
• Ayuda con ensayos, artículos, redacción creativa o edición
• Explica conceptos
• Resuelve problemas
• Ayuda con materiales de estudio
• Ayuda con la programación al depurar códigos, explicar algoritmos o dar consejos de codificación
• Sugiere libros, películas, recetas o destinos de viaje
• Establece recordatorios
• Crea listas de tareas pendientes o intercambia ideas.
• Comparte chistes y curiosidades
• Participa en conversaciones divertidas

Expertos consultados por AFP también elogiaron sus capacidades para problemas matemáticos difíciles y otras cuestiones técnicas.

Esta herramienta con IA puede comunicarse en diferentes idiomas; sin embargo, este medio pudo confirmar que domina, sobre todo, el inglés y chino.

Cabe destacar que, al probar DeepSeek, el reportero de este medio pudo confirmar que, al menos en México, esta herramienta funciona con una lentitud mayor que en servicios como los de OpenAI y Google.

Te recomendamos:

Gemini Live, de Google, ya está disponible; ve en qué celulares y para qué sirve

Video

Experto advierte de los tres riesgos de recrear tu foto al estilo Ghibli con ChatGPT

Relacionarse con una IA puede aliviar la soledad, pero también generar dependencia

Video

El inquietante video de un ejército de robots con IA caminando como humanos