Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad

El software de código abierto que emplea DeepSeek, un arma de doble filo que facilita campañas maliciosas y ataques DDoS

El software de código abierto que emplea DeepSeek, un arma de doble filo que facilita campañas maliciosas y ataques DDoS

Interfaz de DeepSeek – APP STORE

MADRID, 28 Ene. (CIBERPRO) –

El reciente ciberataque sufrido por el ‘chatbot’ de Inteligencia Artificial generativa DeepSeek ha forzado a la empresa a suspender el registro de nuevos usuarios. Este incidente podría estar relacionado con su naturaleza de código abierto, la cual puede facilitar la ejecución de campañas de fraude y ataques de denegación de servicio (DDoS).

Recientemente coronada como la aplicación china más descargada en iPhones, DeepSeek es gratuita y compite con otras aplicaciones de IA que requieren suscripción, como algunas versiones de ChatGPT.

Tras alterar significativamente las valoraciones del sector global y desafiar a gigantes estadounidenses como Nvidia, DeepSeek enfrentó un ciberataque que ha llevado al bloqueo de nuevos registros.

La empresa ha indicado en su página web que ha detectado «ataques maliciosos a gran escala», aunque sin detallar su naturaleza o cómo afectaron exactamente a su infraestructura, limitándose a restringir los nuevos registros.

Según Kaspersky, es probable que este bloqueo responda a un ataque DDoS. Este tipo de ataques consiste en sobrecargar los servidores con tráfico excesivo para interrumpir el servicio. Sin embargo, «podría ser otro tipo de incidente, como intentos de acceso no autorizado o la explotación de vulnerabilidades«, explicó Marc Rivero, investigador principal de Ciberseguridad en Kaspersky.

El carácter de código abierto de la aplicación, aunque promueve la transparencia y colaboración, también plantea serios riesgos de seguridad y dilemas éticos. Según Kaspersky, la explotación de ‘software’ de código abierto fue una tendencia destacada en el panorama de amenazas del año pasado.

Sin control centralizado, los ciberdelincuentes pueden desarrollar versiones comprometidas del ‘software’ o introducir puertas traseras que se presenten como herramientas legítimas para manipular la API de DeepSeek, aumentando los riesgos para usuarios y organizaciones.

En este contexto, Kaspersky advierte que los criminales buscan aprovechar estas herramientas para fines maliciosos, observando tendencias similares en otros modelos populares de IA, que se han usado para actividades como ‘phishing’, potencialmente empleando estas herramientas también para difundir estafas y aplicaciones dañinas.

Scroll al inicio