Lectura 3:00 min
Surgen sitios falsos de DeepSeek para distribuir malware
Los cibercriminales muestran una vez más cómo aprovechan temas o eventos de interés masivo, para distribuir malware.
Se detectó un sitio que suplanta la identidad de DeepSeek para distribuir malware a través de páginas que imitan al oficial.
WeLiveSecurity advirtió a los usuarios de Inteligencia Artificial interesados en descargar DeepSeek, estar atentos a sitios falsos que imitan al oficial, toda vez que se detectó una campaña de distribución de malware de esta herramienta generativa open source.
Fue el usuario de X @g0njxa quien alertó de la web maliciosa, la cual tiene un diseño muy similar al legítimo, pero detalles como la URL o la opción de descargar una app delatan su falsedad.
“Por eso es tan relevante siempre observar bien la URL y chequear su veracidad. La mejor opción es tipear por ti mismo letra a letra”, explicó el portal web que ofrece información, consejos y datos sobre seguridad informática.
Diferencias entre el sitio real y el falso
En el sitio oficial, el botón principal dice "Start Now", ya que DeepSeek se usa directamente en la web.
Sitio oficial de deepseek.
En el sitio falso, el botón dice "Download Now" y eso implica la descarga de un archivo que como veremos es malicioso, mientras que DeepSeek no precisa de instalación; cualquier sitio que solicite una descarga representa un posible riesgo.
Sitio falso de deepseek.
En cuanto al sitio apócrifo, según el mismo usuario de X, el dominio de esta URL es usado por otros sitios que impersonan diversos software para distribuir el mismo malware. Este dominio utiliza la firma digital que supuestamente proviene de una empresa llamada "K.MY TRADING TRANSPORT COMPANY LIMITED" para intentar que parezca un archivo legítimo y evitar ser detectado por sistemas de seguridad.
Captura de tweet del usuario @g0njxa
Descarga del archivo malicioso
Si un usuario hace clic en el botón del sitio falso, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek.
En la telemetría de ESET, este archivo es detectado como Win32/Packed.NSIS.A y, hasta el momento, se ha registrado esta actividad en China, Rusia y otros países de Europa. De todas formas, sirve como advertencia, ya que este tipo de campañas aprovechándose de la creciente popularidad de esta nueva herramienta podrían verse en otras partes del mundo o incluso en América Latina. Por lo tanto, se recomienda precaución al acceder a herramientas en línea
Recomendaciones
Para evitar descargar archivos maliciosos o ingresar credenciales en sitios fraudulentos, se sugiere:
- Verificar la URL antes de acceder o ingresar datos.
- Evitar descargas innecesarias en herramientas que funcionan desde la web.
- Usar soluciones de seguridad para analizar archivos antes de ejecutarlos.
- Consultar fuentes confiables para conocer posibles riesgos y campañas activas.
