Recientemente, tras el lanzamiento de DeepSeek, una herramienta de inteligencia artificial generativa open source, se detectó una campaña de distribución de malware a través de sitios web falsos que imitan al sitio legítimo. ESET, empresa especializada en la detección de amenazas, advierte sobre cómo los cibercriminales aprovechan temas de interés masivo para engañar a los usuarios. La web maliciosa ha sido reportada por el usuario de X @g0njxa, quien señala que, aunque el diseño es similar al del sitio oficial, la URL y opciones como la descarga de una app revelan su falsedad.
ESET resalta la importancia de verificar la URL cuidadosamente antes de interactuar con el sitio, sugiriendo que se escriba manualmente la dirección para evitar caer en engaños. Al comparar el sitio legítimo con el falso, se observa que en el verdadero, el botón principal es “Start Now”, lo que indica que DeepSeek funciona directamente en la web sin necesidad de instalación. En cambio, el sitio falso presenta el botón “Download Now”, lo que implica la descarga de un archivo malicioso.
El dominio del sitio falso ya ha sido utilizado previamente para distribuir malware disfrazado de software legítimo. Según el reporte de @g0njxa, este dominio utiliza una firma digital falsa que parece provenir de una empresa llamada «K.MY TRADING TRANSPORT COMPANY LIMITED», con el objetivo de engañar a los sistemas de seguridad y hacer que el archivo descargado parezca legítimo. Si un usuario hace clic en el botón de descarga, se obtiene un archivo ejecutable (.exe) que es detectado como Win32/Packed.NSIS.A.
Hasta el momento, esta actividad maliciosa ha sido registrada principalmente en China, Rusia y varios países europeos. ESET advierte que este tipo de campañas, aprovechando la popularidad de herramientas como DeepSeek, podrían expandirse a otras regiones, incluida América Latina. La recomendación es tener precaución al acceder a herramientas en línea y ser especialmente cuidadoso con los sitios que solicitan descargas innecesarias.
Para prevenir la descarga de archivos maliciosos y el ingreso de credenciales en sitios fraudulentos, ESET sugiere verificar siempre la URL antes de ingresar cualquier dato, evitar descargar archivos innecesarios y usar soluciones de seguridad para escanear los archivos antes de ejecutarlos. También es importante mantenerse informado sobre los riesgos y campañas activas a través de fuentes confiables. Para más detalles sobre seguridad informática, ESET invita a visitar su portal y escuchar su podcast «Conexión Segura».
