inteligencia artificial
A principios de 2025, el chatbot chino DeepSeek irrumpió en la escena de la IA. Provocó muchos comentarios y controversias en todo el mundo: era difícil no darse cuenta de la similitud de su logotipo con el nuestro, las comparaciones con ChatGPT eran abundantes, y en Italia, Corea del Sur, Australia y otros países, DeepSeek fue bloqueado por completo. El revuelo fue, y sigue siendo, intenso, incluso entre los ciberdelincuentes.
Hemos descubierto varios grupos de sitios que imitan el sitio web oficial del chatbot y distribuyen código malicioso bajo la apariencia de lo que parece ser un cliente legítimo. Para descubrir exactamente cómo operan estos cibervillanos y cómo utilizar la IA de forma segura, sigue leyendo.
Scripts maliciosos y geofencing
Se detectaron varios mecanismos de distribución de malware, todos ellos con el uso de sitios web falsos de DeepSeek como denominador común. La diferencia radica en qué se distribuyó a través de estos sitios y cómo. En este artículo, se analiza a fondo uno de estos mecanismos; para más información sobre los demás, consulta nuestro informe completo sobre Securelist.
¿Qué pensarías si entraras a un sitio web con el dominio deepseek-pc-ai[.]com o deepseek-ai-soft[.]com? Probablemente, supongas que puedes encontrar allí algún software relacionado con DeepSeek. ¿Y qué tipo de software podría ser ese? ¡Un cliente de DeepSeek, por supuesto! Y, en efecto, verás rápidamente el llamativo botón Descargar y el ligeramente más opaco botón Empezar ahora que reciben a los visitantes del sitio.
Página web falsa de DeepSeek
Cualquiera que sea el botón al que le hagas clic, se iniciará la descarga del instalador. Pero hay un detalle: una vez iniciado, en lugar de instalar DeepSeek, el instalador accede a URL maliciosas y manipula scripts para activar el servicio SSH en Windows y configurarlo de modo tal que funcione con las claves de los atacantes. Esto les permite conectarse de forma remota al ordenador de la víctima, que ni siquiera recibe como consuelo un cliente DeepSeek para Windows que, por cierto, no existe.
Curiosamente, los sitios falsos utilizan geofencing, que restringe el acceso sobre la base de la región de la dirección IP. Por ejemplo, los usuarios de Rusia en estos dominios vieron un sitio sencillo con textos vacíos sobre DeepSeek, probablemente generado por el propio DeepSeek o por un gran modelo de lenguaje diferente. Sin embargo, los visitantes de otros países eran conducidos al sitio malicioso que distribuía el cliente falso.
Un millón de visitas en X
El principal vector de distribución de enlaces a URL maliciosas fueron las publicaciones en la red social X (antes Twitter). Una de las entradas más populares (ahora eliminada) se publicó desde la cuenta de la startup australiana Lumina Vista, la cual, según fuentes públicas, no tiene más de 10 empleados. La cuenta de la empresa está en sus primeras etapas: recién obtuvo la codiciada marca azul en febrero de 2025 y cuenta con apenas una decena de publicaciones y menos de 100 suscriptores. Sin embargo, la publicación que promociona el sitio falso de DeepSeek obtuvo 1,2 millones de visitas y más de 100 reposteos. ¿Un poco sospechoso? Investigamos las cuentas que lo compartieron y concluimos que podrían ser bots, ya que todas usan la misma convención de nomenclatura e identificadores en la sección de la bio. Por cierto, es muy posible que la cuenta de Lumina Vista haya sido simplemente pirateada y utilizada para la promoción pagada de la publicación de los atacantes.
¿Más de 1,2 millones de visitas en una cuenta casi vacía? Huele a promoción pagada
En los comentarios, algunos usuarios señalaron que el enlace conduce a un sitio malicioso, pero eran minoría; el resto simplemente expresaba sus opiniones sobre DeepSeek, Grok y ChatGPT. Sin embargo, ninguno de los comentarios señaló lo obvio: DeepSeek no tiene un cliente nativo para Windows, y solo se puede acceder a él mediante un navegador. También puedes ejecutar DeepSeek localmente, pero eso requiere un software especializado.
Cómo utilizar la IA de forma segura
En la actualidad, no es fácil evaluar la escala de este y otros mecanismos maliciosos que involucran páginas falsas de DeepSeek. Pero una cosa es segura: estas campañas son masivas y no están dirigidas a usuarios específicos. Sin embargo, se están desarrollando muy rápido: poco después del anuncio de Grok-3, los atacantes comenzaron a ofrecer la descarga de su cliente tanto desde el dominio v3-grok[.]com como desde v3-deepseek[.]com. En efecto, ¿cuál es la diferencia entre Grok y DeepSeek?
Sin protección confiable, cualquier entusiasta de la IA está en riesgo. Por eso es fundamental seguir las normas y recomendaciones de seguridad al utilizar IA.
- Comprueba la URL de los sitios web que visitas. Sobre todo, cuando se trata de algo nuevo, popular y fácil de imitar.
- Elimina datos confidenciales. Recuerda que lo que le escribes a un chatbot podría ser usado en tu contra: como ocurre con otros servicios en la nube, los datos pueden filtrarse debido a las deficiencias de seguridad o la piratería de cuentas.
- Protege todos tus dispositivos. Consulta las reseñas y escoge la mejor solución para ti que detectará sitios de phishing y evitará la descarga de malware.
- Limita el uso de complementos de terceros. Cada aplicación complementaria crea nuevas amenazas. Se requiere una supervisión especial para los complementos de ejecución que pueden, por ejemplo, ejecutar código malicioso para comprar un billete de avión a tu cargo.
Si estás realmente interesado en las redes neuronales y quieres aprender a usarlas de forma segura, consulta estas publicaciones:
Consejos