Herramienta de IA DeepSeek es víctima de suplantación | Te contamos lo sucedido
Actualmente, los hackers maliciosos están explotando Google Ads para difundir malware mediante la suplantación de la marca DeepSeek, aprovechando la confianza que los usuarios suelen depositar en los motores de búsqueda para localizar software y herramientas diversas.
La publicidad patrocinada, que en teoría debería simplificar el acceso a productos legítimos, se ha convertido en una puerta de entrada para campañas maliciosas. En esta ocasión, los atacantes han dirigido sus esfuerzos contra DeepSeek, la reconocida compañía china de inteligencia artificial generativa que ha alcanzado notoriedad tras su lanzamiento.
Diversos investigadores han identificado una nueva campaña en la que se emplean anuncios falsos en los resultados patrocinados por el gigante tecnológico Google para distribuir malware camuflado como instaladores del propio DeepSeek. A pesar de que los anuncios no destacan por ser tan sofisticados, las páginas web clonadas consiguen engañar con éxito a los usuarios, induciéndolos a descargar software malicioso sin sospechar del peligro.
El engaño se completa cuando el usuario, tras hacer clic en el enlace fraudulento y descargar el supuesto instalador, ejecuta sin saberlo un troyano desarrollado en MSIL o Microsoft Intermediate Languaje. Según diversos especialistas, la carga maliciosa corresponde al troyano llamado Heracles, un infostealer diseñado para robar información, con especial énfasis en carteras de criptomonedas.
De presunto origen ruso, este troyano no solo recopila credenciales de acceso y archivos sensibles, rastrea también el sistema en busca de datos vinculados en billeteras digitales, información financiera y otros documentos confidenciales con valor en el mercado clandestino. Además, este tipo de malware opera de forma sigilosa, permitiendo a los ciberdelincuentes sustraer información sin alertar a la víctima hasta que el daño está hecho.
TIC Defense es una empresa que se dedica a luchar contra el malware en las empresas, ya que muchas de ellas son las más vulnerables si no tienen medidas de seguridad adecuadas. Contamos con un conjunto de herramientas, servicios, soluciones y productos de alta tecnología que se encargan de prevenir y dar respuesta rápida a incidentes maliciosos.
Esta estrategia no es novedosa, pero aún sigue mostrando su efectividad. En los últimos años, empresas de ciberseguridad han documentado numerosas campañas similares, incluyendo casos en los que se suplantan productos de Google. Lo que distingue a este ataque es el grado de detalle en la imitación de la marca DeepSeek, así como el aprovechamiento de su reciente popularidad como señuelo.
Aunque el gigante tecnológico comprometido ha implementado medidas para contener este tipo de amenazas, los resultados siguen siendo alarmantes. Según su informe de seguridad, la empresa ha informado que bloqueó más de 5.5 mil millones de anuncios y suspendió más de 12 millones de cuentas de anunciantes, casi el doble que el año pasado.
Sin embargo, los actores maliciosos persisten en su afán por eludir los controles, ya sea mediante cuentas falsas, cuentas comprometidas o tácticas evolucionadas para evitar la detección automatizada. El incentivo económico es lo más atractivo, especialmente cuando campañas como esta pueden lograr su posicionamiento por encima de los sitios legítimos, engañando a usuarios más cautelosos.
Este tipo de amenazas no solo perjudica a los usuarios, también daña la reputación de la empresa que ha sido suplantada. DeepSeek, aunque no tiene responsabilidad directa en los ataques, ve su nombre asociado a incidentes de seguridad, poniendo en evidencia los riesgos adicionales que enfrentan las marcas en un entorno digital cada vez más hostil.
