La inteligencia artificial (IA) ha sido uno de los avances más impactantes en la tecnología actual, pero no está exenta de riesgos. En los últimos días, DeepSeek ha revolucionado el mercado a tal nivel que no solo ha afectado las acciones en bolsa de algunas empresas, también su popularidad está siendo aprovechada por cibercriminales para propagar malware.
Este artículo explora algunos malware que están enmascarándose como DeepSeek y cómo los usuarios pueden protegerse de este tipo de ataques.
¿Qué es DeepSeek y por qué está siendo usado para propagar malware?
DeepSeek es una IA originaria de China que ha ganado popularidad rápidamente debido a sus capacidades avanzadas para realizar análisis de datos. Sin embargo, su crecimiento también ha atraído la atención de los ciberdelincuentes, quienes han visto una oportunidad para distribuir malware ocupando la popularidad que se ha generado en torno a DeepSeek.
A través de técnicas de ingeniería social, los atacantes engañan a las víctimas haciéndoles creer que están descargando una herramienta legítima de IA. Sin embargo, lo que realmente están descargando son versiones falsas del instalador que incluyen malware, con el propósito de robar información, acceder a dispositivos y propagar más amenazas.
Casos detectados de malware en Mac y Windows
Dentro de los casos analizados, llama la atención un sitio web que simula proveer esta herramienta para Windows y Mac. A continuación, se muestra una imagen de esta página falsa:
El sitio detecta si la potencial víctima está ocupando macOS o Windows, y dependiendo de esto, se le ofrecerá la descarga maliciosa de un malware diseñado para su plataforma. En el caso de macOS, el archivo descargado se llama DeepSeek_v.5.35.dmg y es detectado por ESET como OSX/PSW.Agent.DF. Este malware busca robar información confidencial del equipo de la víctima.
Si el usuario monta la imagen, se le solicita instalar este código malicioso:
En el caso de Windows, se ofrece la descarga del archivo DeepSeek.exe. Este tiene un tamaño aproximado de 117 MB y está firmado digitalmente con el propósito de aparentar legitimidad:
Este malware es detectado por ESET como Win32/GenCBL.FNM.
Un vistazo al instalador falso en Mac y Windows revela que los cibercriminales han hecho todo lo posible por simular una instalación confiable. En Mac, se puede encontrar un instalador falso que se muestra visualmente parecido a un archivo legítimo. Para los usuarios de Windows, la variante de malware es igualmente peligrosa y al estar firmada digitalmente, se facilita la confusión con el archivo oficial de DeepSeek, lo que aumenta el riesgo de ser infectado sin darse cuenta.
¿Por qué en tan poco tiempo ha sido aprovechada esta IA para propagar malware?
La rapidez con la que DeepSeek se ha convertido en tema de Ingeniería Social para propagar códigos maliciosos se debe en gran parte a su popularidad. A medida que más personas sienten curiosidad y confían en este software para obtener acceso a herramientas avanzadas de IA, los ciberdelincuentes también ven un atractivo en explotar esa confianza. Además, la falta de concientización sobre los riesgos de descargar software de fuentes no verificadas ha hecho que sea más fácil para los atacantes propagar su malware.
Protege tu dispositivo y datos con ESET y Lockbits
Ante esta creciente amenaza, es esencial tomar medidas preventivas para proteger tu información personal y dispositivos. Una de las mejores formas de hacerlo es utilizando soluciones de ciberseguridad avanzadas como las que ofrece ESET, líder en la protección contra malware, ransomware y otras amenazas digitales.
Si te preocupa la seguridad de tu red o empresa, te invitamos a que te asesores con Lockbits, una empresa de ciberseguridad con más de 10 años de experiencia en la protección de sistemas informáticos. Lockbits no solo ofrece soluciones personalizadas para tu protección, sino también un acompañamiento continuo para mitigar riesgos y mantener a salvo tu información.
Contáctanos hoy mismo para asesorarte y conocer cómo proteger tu empresa frente a ciberamenazas. Escríbenos a contacto@lockbits.cl y descubre cómo podemos ayudarte a mantener tu seguridad digital a salvo de los ciberdelincuentes.
La ciberseguridad es más crucial que nunca. ¡No dejes que los cibercriminales te tomen por sorpresa!
- Share:
