Cuidado con DeepSeek, aparece una nueva estafa que usa IA para robar en segundos a las personas

@rcnradiocolombia Respuesta a @Alex TrueCaller es tan peligroso como dicen Resolvemos las dudas más comunes sobre TrueCaller: ¿es segura? ¿cómo protege tus datos? ¿ayuda a evitar estafas? Descúbrelo aquí. #TrueCaller#Ciberseguridad, #Identificadordellamadas#Estafas, #Tegnología♬ sonido original - RCN Radio Colombia

Los investigadores de ESET, compañía especializada en ciberseguridad, han advertido que los ciberdelincuentes continúan aprovechando eventos de interés masivo para engañar a usuarios desprevenidos que desean bajar la app de la nueva IA rival de ChatGPT.

Uno de estos sitios maliciosos, reportado en la red social X (antes Twitter) por el usuario @g0njxa, presenta un diseño casi idéntico al original de DeepSeek. Ante esta nueva amenaza, Fabiana Ramírez, especialista en seguridad informática de ESET Latinoamérica, compartió con RCN Radio detalles sobre este peligroso método de ataque.

Mire además: ¿DeepSeek robó datos de OpenAI? Microsoft y OpenAI investigan posible uso indebido en modelos de IA

El engaño detrás de DeepSeek

Los delincuentes digitales han perfeccionado la técnica de suplantación de identidad creando sitios web falsos con una apariencia casi idéntica a la oficial. Sin embargo, existen diferencias sutiles, como variaciones en la URL y la inclusión de botones llamativos como “Download Now” (descargar ahora), inexistentes en la página real. Este botón es la trampa perfecta para distribuir un archivo malicioso, identificado por ESET como Win32/Packed.NSIS.A, que compromete el sistema del usuario al ejecutarse.

"Los cibercriminales replican el diseño de la web oficial de DeepSeek con leves modificaciones para engañar a los usuarios. La URL suele presentar variaciones mínimas y, además, agregan un botón falso de descarga que no existe en la página real", explicó Ramírez.

¿Por qué DeepSeek y no otra IA?

De acuerdo con Ramírez, los ciberdelincuentes no seleccionaron DeepSeek por sus capacidades, sino por el auge de su popularidad. "DeepSeek es una IA relativamente nueva, y muchos usuarios aún no están familiarizados con su página oficial, lo que los hace más propensos a caer en este tipo de trampas", comentó.

Consulte además: Llega a Colombia un celular que promete tener una batería que nunca termina y por menos de $600 mil

Esta estrategia es común en el mundo del cibercrimen, donde las tendencias tecnológicas son explotadas para engañar a los menos experimentados. "El cibercrimen siempre se adapta a las novedades tecnológicas. Ahora, el foco está en la IA, pero en el pasado hemos visto el mismo patrón con otras herramientas populares", agregó la experta.

¿Qué tan extendido está este tipo de ataque?

El uso de páginas falsas para distribuir malware no es exclusivo de DeepSeek. Los ciberdelincuentes han replicado esta técnica con diversas empresas tecnológicas y servicios en línea. "No hay cifras exactas de víctimas en Colombia por este tipo de ataque, pero sabemos que el fraude con IA ha crecido en América Latina", advirtió Ramírez.

¿Puede la IA ayudar a combatir estos fraudes?

Ramírez destacó que la IA no solo es utilizada por los atacantes, sino que también puede convertirse en un aliado contra el cibercrimen. "La inteligencia artificial tiene un enorme potencial para la ciberseguridad. Puede analizar patrones de comportamiento y detectar anomalías en sitios web, mensajes de phishing y ataques cibernéticos", señaló.

Debe saber: Así puede dejar aburridos a estafadores que buscan vaciar su cuenta bancaria sin usar apps raras

Aunque DeepSeek aún no ha sido ampliamente implementado en ciberseguridad, es probable que en el futuro se sume a esta tendencia. "A medida que la tecnología evoluciona, veremos más herramientas basadas en IA para proteger a los usuarios de estos ataques", afirmó la experta.

Cómo protegerse de estas amenazas

Para evitar caer en este tipo de estafas, los expertos recomiendan adoptar medidas básicas de seguridad digital:

• Verificar la URL antes de ingresar datos o descargar archivos.
• Evitar descargas de sitios no verificados o enlaces sospechosos.
• Utilizar soluciones de seguridad como antimalware y herramientas anti-phishing.
• Consultar fuentes oficiales, como páginas web verificadas o redes sociales de la empresa.
• Habilitar la autenticación en dos pasos (2FA) para cuentas sensibles.
• Mantenerse informado sobre las últimas amenazas y cómo prevenirlas.
• Actualizar sistemas y aplicaciones para cerrar vulnerabilidades explotadas por ciberdelincuentes.

"La prevención sigue siendo la mejor defensa. Estar informados y utilizar herramientas de protección adecuadas reduce significativamente el riesgo de caer en estos engaños", enfatizó Ramírez.

¿Qué hacer si ya se cayó en la trampa?

Si un usuario ha descargado un archivo malicioso, es crucial actuar con rapidez:

1. Ejecutar un análisis de seguridad con un antivirus confiable y actualizado.
2. Cambiar las contraseñas de todas las cuentas, especialmente las bancarias y de correo electrónico.
3. Revisar movimientos financieros y notificar cualquier actividad sospechosa al banco.
4. Contactar a especialistas en ciberseguridad para eliminar el malware y restaurar el sistema.

"Si un usuario ya ha sido víctima de un ataque, debe tomar medidas inmediatas. Cambiar contraseñas, analizar el sistema con un antimalware y contactar a expertos en seguridad puede minimizar los daños", concluyó Ramírez.

El auge de herramientas como DeepSeek demuestra cómo la IA puede ser un arma de doble filo en el mundo digital. Mientras los cibercriminales buscan nuevas formas de aprovechar la tecnología para cometer fraudes, la educación y el uso responsable de la información siguen siendo la mejor defensa contra las amenazas en línea.