¿Cómo los cibercriminales se aprovechan del auge de Deepseek para enviar malware?

El auge de la herramienta de inteligencia artificial DeepSeek no solo ha causado sumo interés en el mundo de la tecnología y los mercados mundiales, también lo ha hecho con los cibercriminales, quienes no dejan pasar una oportunidad así para continuar con su fin caótico. Se ha detectado una campaña de masiva de distribución de malware, software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable

MIRA: El servicio postal de EE.UU. suspende envíos de paquetes desde China, afectando a Temu y AliExpress

Cabe recordar que la IA generativa de origen chino sorprende por su eficiencia y bajo costo. A pocos días desde su lanzamiento, DeepSeek ha logrado ser la app más descargada en App Store, la tienda de apps de Apple.

La start-up china, con su robot conversacional R1, marcó una entrada brillante en el panorama mundial de la IA y provocó la caída de las valoraciones bursátiles de varios gigantes estadounidenses, entre ellos el fabricante de chips Nvidia.

Esta herramienta de IA puede realizar funciones como responder preguntas, ayudar con tareas académicas, asistencia en redacción, traducción de idiomas, ayuda en programación, búsqueda de información y más.

Los ciberdelincuentes suelen usar estas oleadas de contenidos digitales para facilitar el engaño a sus presas. “Los temas tendencia son aprovechados para hacer los ataques más convincentes. Las víctimas, por ejemplo, recibirán información de la que se habla a diario en cualquier ámbito con lo cual no será sospechoso”, nos explica Fabiana Ramírez, investigadora de seguridad en Eset Latinoamérica.

Una vez se caiga en este tipo de engaños, los riesgos pueden ser distintos. Desde la infección con software malicioso, filtración de información personal, robo, suplantación de identidad y hasta pérdidas financieras en caso de proporcionar datos bancarios o hacer erogaciones en razón de un engaño”, añade la especialista.

Según Adrianus Warmenhoven, experto en ciberseguridad en NordVPN, a medida que las plataformas de IA se vuelven más sofisticadas, también se convierten en objetivos principales para los piratas informáticos que buscan explotar los datos de los usuarios o la propia IA.

Ramírez explica que la IA tiene fortalezas y debilidades como toda tecnología y, al igual que cualquier sistema, nunca será completamente seguro. “La seguridad está compuesta por varios factores, técnicos, de diseño, de políticas e incluso la forma en la que los usuarios implementan la tecnología en cuestión”, concluye.

A continuación, ocho recomendaciones de Eset para protegernos de estas nuevas amenazas de sitios falsos:

• - Verificar la URL para chequear que sean las legítimas y no una similar.
• - Evitar descargar archivos sospechosos y ejecutarlos.
• - Usar contraseñas robustas y doble factor de autenticación para agregar una capa extra de seguridad y protegerse frente a accesos indebidos.
• - Mantener siempre las aplicaciones, software y sistemas operativos actualizados a la última versión para contar con parches de seguridad y protegerse contra vulnerabilidades conocidas.
• - Mantenerse informado sobre las tendencias de tecnología y sobre buenas prácticas de ciberseguridad.
• - Contar con una solución de seguridad confiable en los dispositivos para minimizar las probabilidades de ser víctima de estos engaños.
• - Ser prudente a la hora de compartir información privada o sensible.