Estafas con DeepSeek: Protégete del malware y fraudes relacionados con la IA
La velocidad a la que los ciberdelincuentes se adaptan a las nuevas tecnologías para su propio beneficio es asombrosa. La popularidad de DeepSeek y sus modelos de IA no es una excepción. De hecho, los últimos días nos han recordado que, aunque la tecnología avanza a pasos agigantados, las tácticas de los estafadores online siguen siendo sorprendentemente familiares.
Malware y suplantación de identidad
Desde que el modelo de razonamiento R1 de DeepSeek saltó a la fama, se han detectado varios intentos fraudulentos que buscan capitalizar su popularidad. Un ejemplo es un sitio web que imita al oficial y anima a los visitantes a descargar un supuesto modelo de IA de DeepSeek. En realidad, al hacer clic, se descarga un archivo ejecutable malicioso. Aunque el sitio web falso parece legítimo, hay detalles que lo delatan, como el botón "Descargar ahora" en lugar de "Empezar ahora", presente en la web oficial. Recordemos que DeepSeek ofrece apps móviles y acceso directo desde el navegador, sin necesidad de descargas. Además, el malware está firmado digitalmente por una empresa ajena a DeepSeek, una señal de alerta importante.
También se han detectado dominios falsos que intentan engañar a los usuarios para robarles datos o dinero, incluso promocionando acciones pre-IPO inexistentes de DeepSeek. Otro riesgo son las criptomonedas falsas de DeepSeek que han surgido en varias redes blockchain, algunas alcanzando capitalizaciones de mercado millonarias. La empresa ha aclarado que no ha emitido ninguna criptomoneda.
Preocupaciones sobre la privacidad y la seguridad de DeepSeek
Tras su rápido ascenso, DeepSeek anunció haber sido víctima de un ciberataque a gran escala, suspendiendo los nuevos registros de usuarios. Además, se descubrió una base de datos de DeepSeek expuesta en internet, que contenía claves API, registros del sistema, prompts de chat de usuarios y otra información confidencial. Aunque DeepSeek ha asegurado la base de datos, este incidente plantea serias dudas sobre sus prácticas de seguridad.
Estudios de empresas de ciberseguridad también han revelado que los modelos de IA de DeepSeek son susceptibles a ataques de "jailbreak" y que sus medidas de seguridad pueden ser eludidas para generar contenido malicioso, como ransomware o instrucciones para crear toxinas y explosivos.
Al igual que TikTok y otros servicios online chinos, las prácticas de recopilación de datos de DeepSeek han sido objeto de escrutinio por parte de autoridades reguladoras en Estados Unidos, Irlanda, Italia y Francia.
Cómo protegerse
Para protegerse de las estafas relacionadas con DeepSeek, desconfía de los correos electrónicos o mensajes en redes sociales que te presionen para hacer clic en enlaces sospechosos. Sé escéptico ante mensajes inesperados, especialmente si ofrecen oportunidades de inversión demasiado buenas para ser verdad o crean un sentido de urgencia. Contacta directamente con la empresa o persona mencionada en el mensaje a través de canales verificados y accede al sitio web oficial escribiéndolo directamente en tu navegador.
Refuerza tus cuentas online con la autenticación de dos factores (2FA) y utiliza software de seguridad multicapa en todos tus dispositivos. Además, al interactuar con DeepSeek o cualquier otro modelo de IA, sé consciente de los datos que introduces, incluyendo nombres, direcciones de correo electrónico y preferencias personales. Evita compartir información corporativa o confidencial.