Expertos en ciberseguridad han advertido que, tras el lanzamiento de DeepSeek, ciberdelincuentes han comenzado a utilizar esta inteligencia artificial (IA) generativa para cometer estafas. En respuesta, la empresa de seguridad informática ESET ha compartido una serie de recomendaciones para protegerse de posibles amenazas vinculadas a esta tecnología.
Los delincuentes cibernéticos suelen aprovechar las últimas tendencias y noticias para hacer que sus fraudes sean más difíciles de detectar. En esta ocasión, han explotado la popularidad de DeepSeek para lanzar ciberataques, según un informe de ESET publicado el 5 de febrero.
Para evitar ser víctima de estas estafas, ESET recomienda:
- Tener precaución con correos electrónicos y mensajes en redes sociales que incluyan enlaces sospechosos relacionados con DeepSeek.
- Desconfiar de mensajes inesperados que ofrezcan inversiones o generen urgencia, ya que pueden ser intentos de phishing.
- Verificar siempre el sitio web oficial de la IA antes de interactuar con ella.
- Habilitar la autenticación de dos factores (2FA) en todas las cuentas para añadir una capa extra de seguridad.
- Instalar un software de seguridad robusto en todos los dispositivos.
También se aconseja ser cuidadoso al compartir datos personales al interactuar con DeepSeek, evitando proporcionar información sensible como nombres, correos electrónicos o preferencias privadas. En el ámbito corporativo, se desaconseja ingresar datos confidenciales, motivo por el cual la Marina de EE. UU. prohibió el uso de esta IA entre sus miembros, según la revista TIME.
El 31 de enero, once días después del lanzamiento de DeepSeek al público, ESET identificó una campaña de malware propagada a través de sitios web falsos que imitaban el portal oficial de la IA. En la página real, el botón principal dice “Start Now”, ya que la herramienta funciona directamente en línea, mientras que en el sitio fraudulento identificado por el usuario de X @g0njxa, el botón dice “Download Now”, lo que activa la descarga de un archivo malicioso.
Cabe destacar que la versión web de DeepSeek no requiere instalación, y su aplicación solo puede descargarse desde la App Store (iOS) y Google Play Store (Android). Cualquier sitio que solicite una descarga representa un posible riesgo.
El dominio de la página falsa también ha sido utilizado para distribuir malware a través de otros softwares falsificados. Además, usa una firma digital supuestamente vinculada a una empresa llamada «K.MY TRADING TRANSPORT COMPANY LIMITED» con el objetivo de hacer que el archivo parezca legítimo y evitar su detección por sistemas de seguridad.
¿Cómo se propaga el archivo malicioso?
Las víctimas del sitio fraudulento descargan el malware al hacer clic en “Download Now”, obteniendo un archivo ejecutable (.exe) que aparenta ser DeepSeek.
Según la telemetría de ESET, el archivo, identificado como Win32/Packed.NSIS.A, ha tenido actividad en regiones como:
- China
- Rusia
- Otros países europeos
Aunque aún no se ha registrado en México y Latinoamérica, ESET advierte que estas campañas pueden expandirse debido a la creciente popularidad de DeepSeek en la región.
Otros riesgos de ciberseguridad relacionados con DeepSeek
El informe de ESET del 5 de febrero señala que otros investigadores han detectado más dominios falsos creados recientemente para engañar a los usuarios.
En algunos casos, los estafadores han utilizado estos sitios fraudulentos para promocionar supuestas acciones de DeepSeek antes de su salida a la bolsa, con el objetivo de robar datos o dinero. También han aparecido tokens falsos de criptomonedas supuestamente vinculados a la IA, alcanzando millonarias capitalizaciones de mercado en redes blockchain.
DeepSeek aclaró el 10 de enero, a través de su cuenta en X (antes Twitter), que no ha emitido ninguna criptomoneda. Además, el 27 de enero, la empresa informó que su servicio fue víctima de un ciberataque luego de su rápida popularidad, según Reuters.
Ese mismo día, la plataforma sufrió interrupciones en su sitio web tras convertirse en la aplicación gratuita mejor calificada en la App Store de EE. UU. Según AFP, DeepSeek decidió restringir temporalmente los nuevos registros debido al ataque, aunque los usuarios con cuentas activas pudieron seguir accediendo.
A través de sus redes sociales, DeepSeek también advirtió sobre la existencia de cuentas falsas que intentan hacerse pasar por su perfil oficial en X.
«Cualquier cuenta que nos represente, use avatares idénticos o nombres similares, es una imitación», alertó la empresa.
Para evitar posibles riesgos, la cuenta oficial reiteró que @deepseek_ai es el único perfil legítimo en X asociado a este servicio de inteligencia artificial.
Ventajas y desventajas de DeepSeek en términos de ciberseguridad y privacidad
A pesar de ser un desarrollo reciente, las capacidades analíticas y de procesamiento de DeepSeek podrían ser útiles en al menos tres áreas de la ciberseguridad, según especialistas de ESET:
- Identificación de patrones en registros de seguridad
Gracias a su capacidad de analizar grandes volúmenes de datos, DeepSeek podría detectar patrones sospechosos en registros de seguridad, facilitando la identificación de amenazas antes de que representen un peligro real. - Optimización de reglas de seguridad
Su habilidad para adaptarse a distintos entornos permitiría desarrollar reglas de seguridad más precisas y eficaces contra diversos tipos de ataques. - Simulación de ataques para fortalecer defensas
DeepSeek podría utilizarse para simular ciberataques, evaluando la respuesta del sistema y mejorando su capacidad de defensa. Sin embargo, este tipo de aplicación aún se encuentra en fase experimental.
Por otro lado, este chatbot también plantea preocupaciones en materia de ciberseguridad. Adeianus Warmenhoven, experto de NordVPN, advierte que los usuarios deben ser cautelosos al interactuar con herramientas como DeepSeek, ya que las regulaciones sobre privacidad varían según el país.
«DeepSeek, como una startup china de IA, opera en un entorno donde la supervisión gubernamental de datos es estricta. Esto puede implicar riesgos en cuanto a la recopilación, almacenamiento y uso de información personal.»
— Adeianus Warmenhoven, NordVPN
El especialista también mostró inquietud ante la negativa de DeepSeek a tratar temas políticos, lo que le hace sospechar de posibles sesgos o influencias externas en la moderación de contenidos.
Un reportero de Unotv.com analizó la política de privacidad de DeepSeek y encontró que recopila información personal del usuario, incluyendo:
- Historial de conversaciones
- Fotos, videos y audios compartidos
- Información proporcionada al contactar con la empresa
- Datos del dispositivo utilizado, como modelo, sistema operativo, dirección IP, idioma del sistema y patrones de pulsaciones de teclas
- Información sobre la red a la que está conectado el usuario
Además, se registran datos sobre el uso de la aplicación, cookies, información de pago y otros datos provenientes de servicios vinculados o anunciantes.
Toda esta información es almacenada en China, lo que genera preocupaciones respecto a los estándares de privacidad y seguridad de esa jurisdicción.
¿Qué es DeepSeek y cómo utilizarlo?
DeepSeek es un asistente de inteligencia artificial desarrollado por una startup con sede en Hangzhou, China. Está disponible en México a través de las tiendas de aplicaciones Google Play Store (Android) y App Store (iOS), según reportes de Unotv.com.
También puede utilizarse en computadoras de manera similar a ChatGPT y Gemini, accediendo a su sitio web, presionando «Start Now» e iniciando sesión con un correo electrónico y contraseña.
Este modelo de IA se destaca por requerir menos datos y ofrecer costos más bajos en comparación con otras opciones actuales, lo que podría representar un cambio significativo en la inversión necesaria para desarrollar inteligencia artificial, según Reuters.
Asimismo, DeepSeek opera con una menor cantidad de chips avanzados en comparación con sus competidores, de acuerdo con la BBC.
La herramienta está impulsada por el modelo DeepSeek-V3, el cual, según sus desarrolladores, se encuentra entre los mejores modelos de código abierto y compite con los sistemas cerrados más avanzados a nivel mundial.
Funcionalidades de DeepSeek
Según su propio asistente de IA, DeepSeek puede realizar diversas tareas, tales como:
- Proporcionar información sobre temas generales o consultas específicas
- Ayudar con la redacción y edición de ensayos, artículos o textos creativos
- Explicar conceptos y resolver problemas
- Brindar apoyo en el estudio
- Asistir en programación, depuración de código y recomendaciones sobre algoritmos
- Sugerir libros, películas, recetas o destinos turísticos
- Establecer recordatorios y listas de tareas
- Contar chistes y compartir datos curiosos
- Mantener conversaciones interactivas y entretenidas
Expertos consultados por AFP destacaron su eficacia en la resolución de problemas matemáticos complejos y otras cuestiones técnicas.
DeepSeek es capaz de comunicarse en varios idiomas, aunque su mejor desempeño se observa en inglés y chino.
Sin embargo, al probar la herramienta en México, un reportero de Unotv.com notó que su velocidad de respuesta es más lenta en comparación con plataformas como OpenAI y Google.
