El ciberataque a DeepSeek

El pasado 28 de enero, DeepSeek sufrió un ciberataque que saturó sus servidores, comprometiendo la seguridad de miles de usuarios. A lo largo de las últimas semanas, se han identificado múltiples intentos de estafa vinculados a esta herramienta. Entre las tácticas empleadas por los ciberdelincuentes se encuentran la creación de páginas webs falsas, diseñadas para parecerse a la web original de DeepSeek. La diferencia clave radica en el botón de acción: en lugar del genuino “Start Now”, los sitios fraudulentos emplean “Download Now” para incitar a los usuarios a descargar malware. El archivo malicioso incluso está firmado digitalmente por una entidad denominada “K.My Trading Transport Company Limited”, lo que hace la estafa aún más creíble.

Tokens de Criptomonedas Falsos

Además de las páginas fraudulentas, se han detectado falsos tokens de criptomonedas vinculados a DeepSeek en diversas redes blockchain. Algunos de estos activos han alcanzado valores de mercado de millones de dólares en cuestión de días, a pesar de que DeepSeek aclaró a principios de enero que no ha emitido ninguna criptomoneda oficial.

Vulnerabilidad al Jailbreaking

Una reciente investigación de Palo Alto Networks Unit 42 ha revelado que DeepSeek es preocupantemente vulnerable al jailbreaking, una técnica usada para modificar un modelo de IA y hacer que ignore sus restricciones de seguridad. Esta vulnerabilidad añade una capa extra de riesgo para los usuarios de DeepSeek.

Cumplimiento del RGPD

La Organización de Consumidores y Usuarios (OCU) ha concluido que DeepSeek no cumple con el Reglamento General de Protección de Datos (RGPD) de la UE. La OCU argumenta que el tratamiento internacional de datos personales por parte de DeepSeek no se realiza con las salvaguardas legales adecuadas. Los responsables del tratamiento de los datos de los usuarios europeos tienen su sede en la República Popular China, lo que les obliga a designar un representante ante la Unión Europea, cosa que no han hecho. Además, la ley china permite el acceso del Estado a los datos sin garantías de transparencia o proporcionalidad, lo que pone en riesgo la privacidad de los usuarios.

Consejos para Mantenerse Seguro

1. Selecciona una IA segura: Asegúrate de utilizar herramientas con legalidad aprobada por los organismos europeos.
2. Verifica la autenticidad de la web: Asegúrate de que la web que visitas es la correcta.
3. Usa un email diferente: Utiliza un email distinto al personal para acceder a servicios de IA.
4. Protege tu información personal: No compartas datos, nombres, información sensible o de empresas.
5. Rechaza el procesamiento de datos: No aceptes el procesamiento de información o la creación de perfiles sin conocer las implicaciones.
6. Utiliza la tecnología con responsabilidad: Sé consciente de los riesgos y toma medidas preventivas.