El lado oscuro de DeepSeek: un solo clic en la búsqueda se convierte en una trampa

Fraude DeepSeek troyano búsqueda trampa
El lado oscuro de DeepSeek: un solo clic en la búsqueda se convierte en una trampa
Fraude DeepSeek troyano búsqueda trampa

Un troyano camuflado ataca a los usuarios.

image

La creciente popularidad de DeepSeek, impulsada por los debates sobre privacidad, ha atraído la atención no solo de los usuarios, sino también de los ciberdelincuentes. Han comenzado a aparecer en la red anuncios falsos disfrazados de resultados oficiales de búsqueda de Google, con el objetivo de distribuir software malicioso. Los atacantes se enfocan en quienes hacen búsquedas y hacen clic sin cuidado en los primeros enlaces.

Según una investigación de Malwarebytes, en Google Ads se están publicando anuncios falsos que se hacen pasar por DeepSeek. A simple vista, es difícil distinguirlos de los resultados legítimos, especialmente para usuarios sin experiencia. Basta con hacer clic en uno de estos enlaces para acceder a un sitio falso, diseñado con especial cuidado para parecer auténtico.

Uno de estos sitios copia por completo el diseño del sitio oficial de DeepSeek, pero en realidad conduce a la descarga de un troyano programado en MSIL (Microsoft Intermediate Language). El código malicioso se activa al intentar descargar el supuesto buscador y se ejecuta en el sistema de la víctima.

Sitio falso de DeepSeek (Malwarebytes)

Los delincuentes se aprovechan de la confianza en los resultados patrocinados de Google. El sistema permite que estos anuncios ocupen posiciones destacadas, incluso por encima de los sitios oficiales de las marcas. Esto convierte a la publicidad falsa en un peligro particular. Los atacantes pagan sumas considerables por estas ubicaciones, lo que indica que el engaño está resultando eficaz.

Uno de los sitios falsos estaba registrado a nombre de un anunciante cuyo nombre aparece en hebreo — תמיר כץ. Es otra señal preocupante: detalles como este son difíciles de notar con prisa, especialmente si el usuario no sabe cómo luce un anuncio auténtico de DeepSeek.

Información sobre el anunciante malicioso (Malwarebytes)

Para evitar infecciones, los expertos aconsejan evitar por completo los clics en enlaces patrocinados. También se recomienda hacer clic en los tres puntos junto a la URL en los resultados de búsqueda, lo que permite verificar a quién pertenece el anuncio. Si el nombre del anunciante genera dudas, lo mejor es regresar a los resultados orgánicos.

Publicidad falsa (arriba) y real de DeepSeek (abajo) (Malwarebytes)

Para bloquear por completo los enlaces patrocinados, se puede instalar un bloqueador de anuncios. Esto elimina el riesgo de acceder accidentalmente a un sitio malicioso. En un contexto donde Google no puede garantizar la seguridad de su publicidad, estas medidas se vuelven especialmente importantes.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

El mayor sitio porno de deepfakes desapareció de Internet, pero quedó algo peor: un mercado autónomo de rostros sin consentimiento

Programador, paranoia y PowerShell: cómo una simple visita al hospital terminó en un caso penal

Una rubia robótica quiere venderte un Chery: ¿lo aceptas?

Cómo convertir a ChatGPT en un cómplice del caos con una sola broma

Creíste en estas publicaciones, pero fueron escritas por IA: los bots políticos se han apoderado de las redes sociales

Hiciste clic en una promoción, vendiste tu casa — el TDS hace que el engaño parezca real

DeepSeek ni siquiera se puede instalar en las oficinas de Microsoft, pero ganar dinero con los clientes — eso sí, por supuesto

OSINT al límite: Gideon: una potente herramienta de búsqueda por apodo, número de teléfono y dirección IP

¿Cuál es el PIN más seguro para las tarjetas bancarias?