Los cibercriminales apenas han ingresado a Internet y ya tienen en la mira a la nueva startup de inteligencia artificial DeepSeek. Hasta el momento, DeepSeek no ha revelado ningún detalle específico sobre los ataques actuales. Sin embargo, el uso indebido de software de código abierto como DeepSeek es seguro.
Para los expertos en seguridad de Kaspersky, los ataques a DeepSeek no son demasiado sorprendentes. Por un lado, conocen el quid de la cuestión del código abierto y, por otro, que los cibercriminales aprovechan las tendencias actuales y la publicidad exagerada para robar credenciales de inicio de sesión. “La naturaleza de código abierto de DeepSeek es un arma de doble filo. Si bien los marcos de código abierto promueven la transparencia, la colaboración y la innovación, también plantean importantes riesgos éticos y de seguridad. Cuando se utiliza una herramienta de código abierto, a menudo no queda claro cómo se manejan los datos, especialmente si la herramienta fue proporcionada por un tercero. El uso indebido de software de código abierto se ha convertido en una tendencia establecida en el panorama de amenazas durante el último año; Los ciberdelincuentes están llevando a cabo campañas cada vez más complejas para inyectar malware en los sistemas”.
Miles de paquetes maliciosos en repositorios públicos
“Solo el año pasado, el escáner de código abierto de Kaspersky descubrió más de 12.000 paquetes maliciosos en repositorios públicos. Sin un control central, los actores de amenazas tienen la capacidad de crear versiones comprometidas de software o implementar puertas traseras disfrazadas de herramientas inofensivas para explotar la API de DeepSeek.
“Esto actualmente representa un riesgo grave para los usuarios y las organizaciones”. dijo Leonid Bezvershenko, investigador de seguridad del Equipo Global de Investigación y Análisis (GReAT).
El nuevo asistente de inteligencia artificial DeepSeek ha atraído mucha atención, tanto positiva como negativa. Ya se han identificado varios casos de fraude. Dada la gran cantidad de nuevos usuarios y un presunto ciberataque a DeepSeek, el proceso de registro en la aplicación y el sitio web de DeepSeek está experimentando interrupciones, lo que impide que se completen muchos registros.
“Esta situación brinda una oportunidad para que los ciberdelincuentes creen sitios web falsos de DeepSeek para robar las credenciales de los usuarios. Estos datos robados podrían luego usarse no solo para acceder a cuentas de DeepSeek, sino también a cuentas de otros servicios si se usa la misma contraseña varias veces». dijo Olga Svistunova, analista senior de contenido web de Kaspersky.
Anzeige
