MADRID, 28 de enero (Portaltic/EP) –
El nuevo chatbot generativo DeepSeek basado en inteligencia artificial (IA) fue objetivo de un ciberataque que obligó a la compañía del mismo nombre a bloquear el registro de nuevos usuarios. . Escenario que podría llevar a la creación de un sistema propio de código abierto que facilite la activación de campañas fraudulentas y ataques de Denegación de Servicio Distribuido (DDoS).
Este asistente, que es el “más descargado recientemente , Una aplicación china para iPhone, que ha emergido porque es gratuita y ofrece características actualmente presentes en otras soluciones de este tipo que requieren una suscripción de pago para su uso, como por ejemplo: B. algunas versiones de ChatGPT.
Poco después, cuando las valoraciones del sector se corrigieron drásticamente en todo el mundo y las empresas estadounidenses como Nvidia se vieron frenada, la herramienta fue golpeada por un ciberataque que llevó al bloqueo de nuevas registros de usuarios.
En un comunicado publicado en su sitio web, la compañía, que advierte de “ataques de malware a gran escala”, mencionó, pero no especificó qué tipo de ataques son y cómo afectan La infraestructura influenciada. La compañía sólo dijo que había restringido el registro de nuevos usuarios.
La firma de ciberseguridad Kaspersky dijo que DeepSeek probablemente tomó esta decisión en respuesta a un ataque distribuido de denegación de servicio (DDoS). . (en Inglés). Esto sucede cuando los servidores del servicio se sobrecargan con tráfico masivo, interrumpiendo las operaciones.
Sin embargo, también podría tratarse de otro tipo de incidente, como intentos masivos de acceso no autorizado o explotación de vulnerabilidades», dijo Mark Rivero. , investigador jefe de ciberseguridad de Kaspersky, en declaraciones recogidas por Europa Press.
El experto señaló que «es difícil decir con certeza la naturaleza de este ataque hasta que DeepSeek revele más detalles técnicos». reconoció que la marca registrada de la aplicación es su naturaleza de código abierto, pero esto resulta ser un arma de doble filo.
Si bien los marcos de software de código abierto brindan transparencia, promueven la colaboración y la innovación, también traen consigo les plantea riesgos de seguridad y dilemas éticos. Tanto es así que su explotación se convirtió en una tendencia importante en el panorama de amenazas el año pasado, según los datos recopilados por Kaspersky Lab en 2024.
Sin una supervisión central, los ciberdelincuentes podrían comenzar a utilizar versiones comprometidas del «software». . o la introducción de puertas traseras bajo la apariencia de herramientas para explotar la API de DeepSeek, lo que supone graves riesgos tanto para los usuarios como para las organizaciones.
En este sentido, la empresa de ciberseguridad señala que los cibercriminales están tratando de utilizar estas tipos de herramientas con fines maliciosos y ya hemos observado tendencias similares en otros modelos de IA populares que se han utilizado para actividades como la creación de estafas de «phishing». Por lo tanto, estas herramientas también pueden utilizarse como cebo para distribuir programas fraudulentos y aplicaciones maliciosas.
Agregar Comentario