- Investigadores de McAfee descubren un "cóctel" de malware oculto tras falsas aplicaciones de DeepSeek
- La campaña se aprovecha de personas que buscan la herramienta de IA generativa
- Infostealers, mineros de criptomonedas, y más, se están desplegando de esta manera
¡Atención! Los investigadores de McAfee Labs afirman que el revuelo en torno a DeepSeek es la próxima gran amenaza que los ciberdelincuentes están explotando con sus estafas.
El equipo ha descrito cómo los ciberdelincuentes crearon varios sitios web, ofreciendo diferentes versiones de DeepSeek para su descarga. Las víctimas llegaban a estos sitios web a través de los motores de búsqueda, lo que significa que en la campaña también estaba implicado cierto envenenamiento SEO.
Cuando llegan a los sitios web y descargan el software, las víctimas se infectan con un "cóctel de malware", que va desde keyloggers y ladrones de contraseñas hasta mineros de monedas. Estas variantes de malware pueden robar información confidencial (incluidas credenciales bancarias e información de monederos de criptomonedas) y pueden obligar al ordenador infectado a minar criptomonedas, inutilizándolo para prácticamente cualquier otra cosa.
CAPTCHA falsa
Mientras que en algunos sitios web se invita a las víctimas a descargar una aplicación o programa de DeepSeek, en otros el problema está en el CAPTCHA.
En algunos casos observados por McAfee, las víctimas visitan un sitio web con un CAPTCHA que puede «resolverse» copiando y pegando un comando en el programa Ejecutar de Windows. Este comando simplemente descarga y ejecuta un dropper de malware.
Para mantenerse a salvo, debe estar alerta en todo momento. En lugar de «googlear» algo, visite directamente el sitio web y, si no conoce la dirección, escudriñe todos los enlaces que le devuelva el motor de búsqueda.
Además, un CAPTCHA real nunca te pedirá que pegues un comando en el programa Ejecutar.
Los hackers son conocidos por aprovechar las tendencias actuales para distribuir malware. Se observaron campañas similares cuando se lanzó por primera vez Chat-GPT, tanto para Windows como para Android.
En el pasado se ha abusado de grandes acontecimientos, como el Black Friday y el Cyber Monday, los Juegos Olímpicos, el Mundial de Fútbol y otros. La fuga de Covid-19, la guerra ruso-ucraniana y las elecciones presidenciales estadounidenses sirvieron de plataformas para el robo de información, la distribución de malware y el fraude electrónico.