Deepseek acaba de ganar al mercado y ya está siendo utilizado por CyberCuts para robar datos de usuarios. Eset, una compañía especializada en ciberseguridad y detección de amenazas, advirtió sobre una flamante campaña de distribución de malware que utiliza sitios web falsos para la propagación. Estos portales maliciosos imitan el sitio oficial de Deepseek.

La amenaza fue informada inicialmente por el becario de X @G0NJXA, quien destacó el diseño casi idéntico del sitio adulterado con respecto al diferente. Sin secuestro, algunos detalles traicionan su falsedad:

• URL sospechosa: La dirección web del sitio fraudulenta difiere del oficial. ESET recomienda siempre demostrar la URL antiguamente de ingresar información confidencial.
• Pitón de descarga: Si proporcionadamente el sitio auténtico de Deepseek ofrece un timbre "Inicio ahora" para usar la utensilio directa en cuerda, el sitio adulterado incluye un timbre "Descargar ahora", que redirige a la descarga de un archivo ejecutable bellaco.

Características de malware detectadas

Si un becario hace clic en el timbre "Descargar ahora" desde el sitio apócrifo, se descarga un archivo ejecutable (.exe) con el nombre de Deepseek. Según ESET, este archivo se identifica como Win32/paquete.nsis.a. Hasta ahora, la actividad maliciosa se ha registrado en China, Rusia y otros países de Europa.

El dominio utilizado por el sitio adulterado incluso se ha vinculado a otras páginas fraudulentas que distribuyen malware, utilizando una firma digital asociada con una supuesta compañía citación K.My My Training Transport Company Limited Para tratar de eludir los sistemas de seguridad.

Puede que esté interesado: Comenzan las prohibiciones: Italia elimina elsee de profundidad de las tiendas de aplicaciones

Dada esta situación, ESET ha compartido una serie de consejos para defenderse de estas amenazas:

• Verifique la URL: Asegúrese de escribir manualmente la dirección de la carta oficial del sitio web por carta, en área de hacer clic en enlaces sospechosos.
• Evite descargas innecesarias: Depseek no requiere instalación; Cualquier sitio que solicite una descarga es un posible aventura.
• Analice los archivos antiguamente de ejecutarlos: Use soluciones de seguridad confiables para escanear archivos descargados.
• Consulte fuentes confiables: Manténgase informado sobre posibles riesgos y campañas activas a través de fuentes confiables.

Aunque la actividad maliciosa se ha detectado principalmente en algunos países de Europa y Asia, ESET advierte que este tipo de campañas podría expandirse a otras regiones, incluida América Latina. Por lo tanto, la precaución es esencia al consentir a las herramientas en cuerda.

Imagen: Clint Patterson