Se han detectado numerosos sitios web falsos de DeepSeek en nuevas campañas maliciosas que emplean el robo de criptomonedas, el phishing y las estafas contra objetivos desprevenidos.

Un investigador descubre sitios web falsos de DeepSeek utilizados con fines maliciosos

Se han detectado docenas de sitios web que imitan al popular servicio de inteligencia artificial DeepSeek en nuevas campañas maliciosas.

Según SecurityWeek, el investigador Dominic Alvieri, que hizo el sorprendente descubrimiento, había identificado más de 50 sitios de este tipo hasta el miércoles. Un análisis más detallado también desenterró más de 1.000 dominios inactivos que se cree que forman parte de la misma campaña engañosa.

Tácticas perversas descubiertas

Los actores de amenazas emplean varios mecanismos maliciosos en los sitios web falsos de DeepSeek, incluida la recolección de credenciales, el phishing, el robo de criptomonedas y otras formas de estafa.

Según los hallazgos de Alvieri, algunos sitios web falsos, como deepseek-login[.]com, están alojados en dominios destinados a engañar a los visitantes para que proporcionen sus credenciales.

Sin embargo, la búsqueda de credenciales es la punta del iceberg. Algunos perpetradores inyectan drenadores de billeteras de criptomonedas en sitios web fraudulentos de DeepSeek, algunos los usan para promover estafas con tokens y otros ofrecen aplicaciones descargables de DeepSeek que se cree que albergan código malicioso.

Los clones convincentes pueden engañar incluso a los usuarios más vigilantes

Si bien algunos sitios web pueden detectarse fácilmente como falsos debido a la falta de esfuerzo en replicarlos, otros son réplicas preocupantemente convincentes que podrían engañar incluso a los ojos más atentos.

Según se informa, la legitimidad percibida de estos clones parece estar aumentando, ya que se han detectado mejoras significativas en la calidad de los clones de una semana a otra.

Según Alvieri, varios miembros de la comunidad de ciberseguridad, incluido él mismo, lograron cerrar algunos de los sitios web fraudulentos, pero numerosos sitios nuevos surgieron solo un día después.

Protección contra estafas y otras amenazas cibernéticas

Como los actores de amenazas intentan constantemente convertir el ámbito en línea en su patio de juegos personal, no se puede subestimar la importancia de mantenerse a salvo de sus tácticas.

Un software dedicado como Bitdefender Ultimate Security puede protegerlo de estafas, malware y otras amenazas digitales, incluidos virus, troyanos, gusanos, exploits de día cero, ransomware y spyware.

Incluye varias características relevantes, como módulos antiphishing y antiestafa, prevención de amenazas de red, detección de comportamiento para monitorear aplicaciones activas, protección contra criptomonedas, prevención de ataques web y protección contra estafas impulsada por IA.

Fuente: Bitdefender Central