DeepSeek ha llegado pisando fuerte y se ha convertido en el centro de atención de millones de usuarios. Su inteligencia artificial promete búsquedas más rápidas y precisas, pero su éxito también ha despertado el interés de los ciberdelincuentes. Como ha ocurrido con otras innovaciones tecnológicas, los estafadores han encontrado en esta nueva plataforma una oportunidad para lanzar ataques y fraudes en línea.
Lo preocupante no es solo que DeepSeek se haya convertido en un blanco de amenazas, sino la velocidad con la que se han multiplicado. Desde estafas financieras hasta la distribución de malware, los delincuentes han adaptado sus tácticas para engañar a quienes confían en este buscador sin sospechar los riesgos ocultos.
¿Es DeepSeek realmente seguro? ¿Cómo pueden los estafadores aprovecharse de su popularidad? En este artículo, analizamos las amenazas que rodean a esta nueva herramienta y te damos las claves para protegerte mientras navegas.
El auge de DeepSeek y los peligros que trae consigo
DeepSeek ha ganado popularidad a una velocidad impresionante gracias a su capacidad para ofrecer soluciones avanzadas con inteligencia artificial. Pero, como suele pasar con cualquier tecnología en auge, no todo son buenas noticias. Su éxito también ha llamado la atención de los hackers, que ya están aprovechando el interés en esta plataforma para lanzar fraudes y ataques online.
Uno de los engaños más comunes hasta ahora es la creación de páginas falsas que imitan la web oficial de DeepSeek, diseñadas para robar datos personales o incluso dinero. También han aparecido dominios fraudulentos que intentan suplantar la identidad del buscador, ofreciendo falsas oportunidades de inversión, como la supuesta compra de acciones antes de su salida a bolsa, algo que en realidad no existe.
Pero eso no es todo. En redes blockchain han comenzado a circular tokens falsos supuestamente vinculados a DeepSeek, a pesar de que la propia empresa ha aclarado que no ha lanzado ninguna criptomoneda oficial. Aun así, algunos de estos activos han alcanzado valores de mercado de millones de dólares en cuestión de días, dejando a muchos inversores atrapados en un esquema fraudulento. Con este panorama, es más importante que nunca estar alerta y conocer los riesgos que rodean a DeepSeek.
Podría interesarte leer: Hackers Frenan a DeepSeek tras Ataque Masivo que Limita Registros
Problemas de Privacidad: DeepSeek ya enfrenta sus primeros ataques
El lanzamiento de DeepSeek no ha sido tan perfecto como muchos esperaban. Apenas empezó a ganar popularidad, la empresa anunció que había sido víctima de un "ciberataque a gran escala", lo que la obligó a suspender temporalmente el registro de nuevos usuarios. Un golpe duro para una plataforma que apenas estaba despegando.
Pero eso no es todo. Investigaciones recientes han revelado que los modelos de IA de DeepSeek son vulnerables a los llamados "evil jailbreak attacks", una técnica que permite a los atacantes saltarse las medidas de seguridad del sistema. ¿El resultado? La posibilidad de generar contenido peligroso, como ransomware y otro tipo de malware.
En otras palabras, además del riesgo de estafas y fraudes, DeepSeek también enfrenta serios desafíos en términos de privacidad y seguridad. Un recordatorio de que incluso las tecnologías más avanzadas pueden convertirse en un blanco fácil para los ciberdelincuentes.
Falsas herramientas de DeepSeek esconden malware para robar datos
A medida que DeepSeek gana popularidad, los ciberdelincuentes no han perdido el tiempo y ya han encontrado la manera de aprovecharse. Recientemente, se descubrió que en Python Package Index (PyPI), un repositorio utilizado por desarrolladores para compartir y descargar paquetes de software, aparecieron dos paquetes maliciosos disfrazados de herramientas legítimas para DeepSeek.
Los paquetes, llamados "deepseeek" y "deepseekai", imitaban el nombre de la startup china responsable de este avanzado modelo de inteligencia artificial. Lo curioso es que fueron subidos por una cuenta creada en junio de 2023, que hasta ahora no había mostrado ninguna actividad, lo que sugiere que los atacantes llevaban tiempo planeando el engaño.
Según investigadores de Positive Technologies, estos paquetes no eran más que malware diseñado para robar información de los desarrolladores que los instalaban. Una vez ejecutados, extraían datos sensibles como credenciales de bases de datos, claves de API y tokens de acceso a servidores, enviándolos después a un servidor remoto controlado por los atacantes. Para ello, los ciberdelincuentes usaron Pipedream, una plataforma de automatización completamente legítima, lo que les permitió disfrazar aún más su actividad maliciosa.
Carga maliciosa contenida en ambos paquetes (Fuente: Positive Technologies)
Los ciberdelincuentes que están detrás de estos paquetes maliciosos no solo roban información por el simple hecho de hacerlo; su verdadero objetivo es acceder a servicios en la nube, bases de datos y otros recursos protegidos que los desarrolladores utilizan en sus proyectos.
Según el informe de Positive Technologies, el código malicioso dentro de estos paquetes está diseñado para extraer datos del usuario y del sistema, incluyendo información sensible almacenada en las variables de entorno.
El ataque se activa cuando el desarrollador ejecuta los comandos deepseeek o deepseekai en la terminal, sin sospechar que, en segundo plano, su información está siendo recopilada y enviada a los atacantes.
¿Por qué esto es tan peligroso? Porque las variables de entorno suelen contener datos clave para que las aplicaciones funcionen, como claves de API para servicios en la nube (por ejemplo, Amazon S3), credenciales de bases de datos y permisos de acceso a infraestructuras críticas. En manos equivocadas, esta información puede ser utilizada para infiltrarse en sistemas, comprometer proyectos e incluso lanzar ataques más grandes.
Conoce más sobre: DeepSeek AI Expone más de 1 Millón de Registros de Chats
Múltiples víctimas: más de 200 desarrolladores afectados
Los paquetes maliciosos deepseeek 0.0.8 y deepseekai 0.0.8 fueron subidos a PyPI el 29 de enero de 2025, con apenas 20 minutos de diferencia entre ellos. Afortunadamente, Positive Technologies los detectó rápidamente y alertó a PyPI, que los puso en cuarentena, bloqueó sus descargas y posteriormente los eliminó de la plataforma.
Pero el daño ya estaba hecho. En el poco tiempo que estuvieron disponibles, 222 desarrolladores los descargaron, la mayoría en Estados Unidos (117), seguidos de China (36), Rusia, Alemania, Hong Kong y Canadá.
Deepseeek 0.0.8 Listado de PyPI (Fuente: Positive Technologies)
Te podrá interesar leer: DeepSeek vs. ChatGPT: Comparación, Diferencias y Ventajas de Cada IA
¿Cómo protegerte al usar DeepSeek?
Con el auge de DeepSeek, también han aumentado las estafas y los intentos de engaño. Muchas de estas amenazas llegan a través de mensajes fraudulentos en correos electrónicos y redes sociales, donde los ciberdelincuentes intentan suplantar la identidad de la plataforma para que hagas clic en enlaces sospechosos. Para evitar caer en estas trampas, sigue estas recomendaciones:
- Desconfía de los mensajes inesperados. Si recibes un correo o mensaje que te ofrece algo "demasiado bueno para ser verdad" o que intenta meterte prisa, es mejor dudar antes de actuar.
- No hagas clic en enlaces sospechosos. En lugar de eso, escribe directamente la dirección de la web en el navegador para asegurarte de que estás en el sitio correcto.
- Activa la autenticación en dos pasos (2FA). Así, aunque un atacante consiga tus credenciales, le será mucho más difícil acceder a tus cuentas.
- Evita compartir información sensible. DeepSeek (o cualquier otra IA) no necesita datos personales o financieros para funcionar. Si una página te los pide, es una señal de alerta.
- Usa un buen software de seguridad. Un antivirus con protección en tiempo real puede ayudarte a detectar y bloquear amenazas antes de que sea demasiado tarde.
Siguiendo estas precauciones, podrás aprovechar las ventajas de DeepSeek sin exponerte a riesgos innecesarios.
