Según los expertos, la rápida difusión de aplicaciones de IA generativa está creando nuevas oportunidades para los ciberdelincuentes. El nuevo chatbot de inteligencia artificial DeepSeek también ha entrado ya en la mira, y los actores de amenazas están abusando de su popularidad para sus objetivos maliciosos al usarlo para propagar malware.
El chatbot de inteligencia artificial DeepSeek, presentado en enero, ha ganado atención masiva tan rápidamente que se ha convertido en un objetivo para los actores de malware. Los delincuentes están abusando de la popularidad de DeepSeek y utilizando la táctica de “suplantación de marca”. Para este propósito, se crean sitios web falsos que imitan a DeepSeek y engañan a los usuarios para que revelen información confidencial o difundan malware. Además, en la cadena de ataque se utilizan técnicas como la inyección del portapapeles para enviar comandos de PowerShell maliciosos. Las plataformas legítimas Telegram y Steam sirven para ocultar las comunicaciones de comando y control.
Nuevos dominios imitan el sitio web de DeepSeek
ThreatLabz ha identificado una serie de dominios recién creados que imitan el sitio web oficial de DeepSeek. Estos dominios maliciosos se utilizan para llevar a cabo diversas actividades, como esquemas de bombeo y descarga de criptomonedas, foros falsos para robar credenciales de usuario, estafas con tarjetas de regalo o sitios de juegos de azar falsos. Una de estas campañas utiliza CAPTCHAs falsos para engañar al usuario para que complete el proceso de registro y copia secretamente un comando de PowerShell malicioso en el portapapeles. Si el usuario ejecuta esto, se descarga el malware Vidar, que roba credenciales de inicio de sesión, billeteras de criptomonedas y otros datos confidenciales.
Los dominios recién registrados suelen ser la primera señal de advertencia de actividad maliciosa, como lo muestra el informe Estado de los ataques cifrados de Zscaler. Sólo en el último año, ha habido un aumento del 400 por ciento en los ataques cifrados utilizando dominios recién registrados. La proximidad a la creciente popularidad de DeepSeek sugiere que los actores de amenazas quieren aprovechar la atención que rodea a la nueva herramienta de IA.
Conclusión
La campaña DeepSeek muestra con qué rapidez reaccionan los cibercriminales al uso cada vez mayor de nuevas tecnologías para utilizarlas indebidamente para sus propios fines. Para proteger a sus usuarios y datos, las empresas deben implementar pautas claras para el uso de IA generativa y controles de seguridad integrales. Además, deben educar a los usuarios para que sean conscientes de los sitios web fraudulentos.
Más en Zscaler.com
Acerca de Zscaler Zscaler acelera la transformación digital para que los clientes puedan volverse más ágiles, eficientes, resilientes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdida de datos al conectar personas, dispositivos y aplicaciones de forma segura en cualquier lugar. Zero Trust Exchange basado en SSE es la plataforma de seguridad en la nube en línea más grande del mundo, distribuida en más de 150 centros de datos en todo el mundo.