A la empresa china DeepSeek el aumento en su popularidad le provocó que incluso los ciberdelincuentes —o como algunos creen: sus rivales corporativos— le pongan atención.
La plataforma de inteligencia artificial (AI, por sus siglas en inglés) desactivó el lunes los registros en su plataforma de chat DeepSeek-V3 debido a un ciberataque dirigido a sus servicios.
“Debido a los ataques maliciosos a gran escala a los servicios de DeepSeek, estamos limitando temporalmente los registros para garantizar la continuidad del servicio” explicó en un mensaje en su página de estado.
Los usuarios existentes, añadió la empresa, “pueden iniciar sesión como siempre. Gracias por su comprensión y apoyo”.
La mañana del miércoles (tiempo de México), DeepSeek reportó que había identificado el problema y “se está implementando una solución”.
El ataque llegó justo cuando DeepSeek AI Assistant superó a ChatGPT como la aplicación más descargada en la App Store de Apple.
Suplantan identidad de DeepSeek
Si bien no se compartieron detalles sobre el ciberataque, se cree que DeepSeek se enfrentó a un ataque de denegación de servicio distribuido (DDoS) contra su API y plataforma de chat web.
Además, la compañía china advirtió a los usuarios sobre cuentas falsas en redes sociales que se hacen pasar por la empresa.
“Para evitar cualquier daño potencial, reiteramos que @deepseek_ai es nuestra única cuenta oficial. Cualquier cuenta: representándonos – utilizando avatares idénticos – usando nombres similares Son imitaciones”, publicó en X.
La firma de ciberseguridad ESET alertó que DeepSeek ya está siendo utilizada como señuelo para distribuir malware a través de sitios falsos. Puntualmente, con campañas de suplantación de identidad.
Aunque el ciberataque afecta su proceso de registro, ahora se puede iniciar sesión con su cuenta de Google para obtener acceso. Al hacerlo, compartirá su nombre, dirección de correo electrónico, preferencia de idioma y foto de perfil con DeepSeek.
“Era lógico pensar que el cibercrimen rápidamente iba a buscar atraer víctimas a través de sitios falsos que simulan ser el oficial para cometer fraudes o propagar malware”, publicó en su cuenta de X junto la imagen de una de las páginas falsas.
DeepSeek, más vulnerable que ChatGPT
Ahora que DeepSeek ha recibido una inmensa atención de los medios, también está siendo objeto de un intenso escrutinio por parte de investigadores de ciberseguridad.
Hoy, la empresa de ciberseguridad Kela informó que pudo desbloquear el modelo para producir resultados maliciosos. “Si bien DeepSeek R1 tiene similitudes con ChatGPT, es significativamente más vulnerable”, se lee en su informe.
“El equipo rojo de inteligencia artificial pudo desbloquear el modelo en una amplia gama de escenarios, lo que le permitió generar resultados maliciosos, como el desarrollo de ransomware, la fabricación de contenido confidencial e instrucciones detalladas para crear toxinas y dispositivos explosivos.
