DeepSeek acaba de llegar al mercado y ya está siendo utilizada por los delincuentes cibernéticos para robar los datos de los usuarios. ESET, compañía especializada en ciberseguridad y detección de amenazas, ha alertado sobre una reciente campaña de distribución de malware que utiliza sitios web falsos para su propagación. Estos portales maliciosos imitan al sitio oficial de DeepSeek.
La amenaza fue reportada inicialmente por el usuario de X @g0njxa, quien destacó el diseño casi idéntico del sitio falso respecto al original. Sin embargo, algunos detalles delatan su falsedad:
- URL Sospechosa: la dirección web del sitio fraudulento difiere de la oficial. ESET recomienda verificar siempre la URL antes de ingresar información sensible.
- Botón de Descarga: mientras que el sitio legítimo de DeepSeek ofrece un botón “Start Now” para usar la herramienta directamente en línea, el sitio falso incluye un botón “Download Now”, que redirige a la descarga de un archivo ejecutable malicioso.
Características del Malware Detectado
Si un usuario hace clic en el botón “Download Now” del sitio apócrifo, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek. Según ESET, este archivo es identificado como Win32/Packed.NSIS.A. Hasta el momento, la actividad maliciosa ha sido registrada en China, Rusia y otros países de Europa.
El dominio utilizado por el sitio falso también ha sido vinculado con otras páginas fraudulentas que distribuyen malware, haciendo uso de una firma digital asociada a una supuesta empresa llamada K.MY TRADING TRANSPORT COMPANY LIMITED para intentar evadir los sistemas de seguridad.
Te puede interesar: Empezaron las prohibiciones: Italia elimina DeepSeek de las tiendas de aplicaciones
Recomendaciones para evitar estafas y malware en tus dispositivos
Ante esta situación, ESET ha compartido una serie de consejos para protegerse de estas amenazas:
- Verificar la URL: asegurate de escribir manualmente la dirección del sitio web oficial letra por letra, en lugar de hacer clic en enlaces sospechosos.
- Evitar descargas innecesarias: DeepSeek no requiere instalación; cualquier sitio que solicite una descarga es un posible riesgo.
- Analizar archivos antes de ejecutarlos: utiliza soluciones de seguridad confiables para escanear archivos descargados.
- Consultar fuentes confiables: mantente informado sobre posibles riesgos y campañas activas a través de fuentes confiables.
Aunque la actividad maliciosa se ha detectado principalmente en algunos países de Europa y Asia, ESET advierte que este tipo de campañas podría expandirse a otras regiones, incluyendo América Latina. Por ello, la precaución es clave al acceder a herramientas en línea.
Imagen: Clint Patterson
