La creciente popularidad de DeepSeek, un modelo de inteligencia artificial (AI) desarrollado por una startup china, ha despertado el interés no solo de la comunidad tecnológica, sino también de ciberdelincuentes que buscan aprovechar su meteórico ascenso para lanzar ataques y fraudes online. En las pocas semanas en las que la IA generativa china barata y eficaz ha asombrado al mundo, los caza ciberdelincuentes ya han identificado múltiples intentos de estafa vinculados a esta herramienta, incluyendo páginas webs falsas, malware disfrazado de modelos de IA y fraudes financieros. La IA china también ha removido el avispero de la inversión en IA y tecnología en general de Europa, por su optimización de costos y su código abierto.
El director de investigación de ESET, la compañía experta en soluciones de ciberseguridad, Josep Albors, ya ha podido recopilar información suficiente para advertirnos: «Como suele ser habitual con las noticias que tienen gran repercusión, los delincuentes han encontrado en DeepSeek una nueva oportunidad para engañar a los usuarios. Desde campañas de phishing hasta la proliferación de tokens de criptomonedas falsos, los delincuentes han adaptado sus temáticas conforme esta nueva herramienta copaba todos los titulares».
No obstante, la exitosas IA generativa china ha sido objeto de un intenso escrutinio por parte de la comunidad de seguridad informática, debido a preocupaciones en torno a su privacidad, vulnerabilidades y prácticas de recopilación de datos, como era de esperar.
No obstante, hay que señalar cuáles son los riesgos asociados a DeepSeek que ya se han detectado, y tomar nota de las recomendaciones para que los usuarios puedan protegerse de posibles amenazas «al utilizar esta nueva herramienta que se encuentra en pleno auge», según indican desde Eset.
DEEPSEEK: ESTAFAS, MALWARE, SEGURIDAD Y PRIVACIDAD
En efecto, ya se han detectado sitios web falsos que imitan la página oficial de la compañía, engañando a los usuarios para que descarguen lo que aparenta ser su modelo de inteligencia artificial. Sin embargo, en lugar de obtener el software legítimo, se instala un ejecutable malicioso identificado por ESET como Win32/Packed.NSIS.A.
Uno de estos sitios fraudulentos, reportado por un usuario en X, presenta un diseño similar al de la web original, pero con una diferencia clave: en lugar del botón “Start Now”, el falso utiliza “Download Now” para incitar la descarga del malware. Además, para hacer más creíble la estafa, el archivo malicioso está firmado digitalmente por una entidad denominada “K.MY TRADING TRANSPORT COMPANY LIMITED”.
los delincuentes han encontrado en DeepSeek una nueva oportunidad para engañar a los usuarios, desde campañas de phishing hasta la proliferación de tokens de criptomonedas falsos
También se han detectado múltiples dominios falsos que buscan suplantar la identidad de DeepSeek con el objetivo de robar datos personales o dinero. Buscan, por ejemplo, «robar sus datos o su dinero, promoviendo incluso supuestas acciones de DeepSeek antes de su salida a bolsa, las cuales no existen«, explican en Eset.
Igualmente, se han registrado proliferación de falsos tokens de criptomonedas vinculados a DeepSeek en diversas redes blockchain a lo largo de las últimas semanas. Algunos de estos activos han alcanzado valores de mercado de millones de dólares en pocos días, a pesar de que la propia empresa dejó claro a principios de enero que no ha emitido ninguna criptomoneda oficial.
DEEPSEEK Y LA DEMOCRATIZACION DE LA IA
A pesar de las reticencias que genera la utilización de un IA desarrollada en China, por una empresa local y bajo el dominio omnipresente del Gobierno chino, DeepSeek, puede ser una oportunidad para la Europa que anda rezagada en las carrera de la innovación tecnológica.
El gestor de cartera de Janus Henderson, Tom Lemaigre, aunque reconoce que es «demasiado pronto para saber exactamente cuáles serán todas las ramificaciones del modelo de DeepSeek en el espacio de la IA», sí apunta algunas claves para que esta novedad mueva el avispero tecnológico y de la inversión en Europa.
Según explica, una de las claves es que «el modelo de DeepSeek es de código abierto, por lo que significa que puede ser aprovechado por otros. Probablemente veremos una proliferación de otros
modelos como esta IA generativa china«.
podría ocurrir que DeepSeek vaya a ser la tecnología que vaya democratizar la IA, dada su eficiencia y su coste
En segundo lugar plantea como más que interesante el hecho de la IA generativa china, «utiliza un proceso llamado ‘destilación’, por lo que básicamente aprovecha modelos más grandes como ChatGPT de OpenAI o Llama de Meta para entrenarse a sí misma. «Creemos que el futuro aquí es mucho más un modelo de código abierto para la IA en general. La primera gran cuestión es que DeepSeek ha afirmado que solo les costó 5,6 millones de dólares entrenar este modelo», argumenta.
Por esta optimización de recursos, el analista se plantea si podría ocurrir que DeepSeek vaya a ser la tecnología que vaya democratizar la IA, puesto que «dada su eficiencia, dado el coste, ¿veremos una proliferación de diferentes casos de uso en el espacio? En un mundo de tecnología, cualquier mejora de costes suele aumentar el número de casos de uso», y reconoce que «estamos muy entusiasmados con lo que significa para la industria en su conjunto».
En tercer lugar plantea que «la infraestructura seguirá siendo un diferenciador clave para los actores de la IA«, y señala la inversión anunciada por Meta de más de 60.000 millones de dólares, porque se continúa creyendo que la potencia de cálculo va a ser un diferenciador en el futuro.
En este sentido señala que hasta ahora en Europa,»la forma en que hemos posicionado nuestros fondos es agnóstica en cuanto a qué modelo de gran lenguaje ganará, o si hay una proliferación de ellos«. Y resalta que «Porque el espacio europeo de equipos de capital de semiconductores y el espacio de bienes de capital eléctricos juegan en todos estos. Porque es el facilitador. Son las piquetas y las palas las que ayudan a que se produzca la revolución de la IA.
