ProtektNet Consulting Services
Contáctanos vía WhatsApp

+52 81 1824 2222

ProtektNet Consulting Services
Logo-ProtektNet-1
Contáctanos vía WhatsApp

+52 81 1824 2222

ProtektNet Consulting Services
deep seek
03/04/2025

DeepSeek es “un arma de destrucción masiva”, según el director del máximo organismo de ciberseguridad de España

¿Qué es DeepSeek?

Es una empresa china de inteligencia artificial (IA) que desarrolla modelos de lenguaje de código abierto. Su objetivo es simplificar las búsquedas en internet.

¿Quién descubrió esta amenaza?

Félix Juárez, director del INICE, afirma que la inteligencia artificial china DeepSeek representa “un arma de destrucción masiva en el ámbito de la ciberseguridad”.

Félix Juárez afirmó durante su intervención en el foro CyberTech de Tel Aviv (Israel) que DeepSeek es un punto de inflexión en la democratización de herramientas avanzadas de inteligencia artificial, teniendo en cuenta que ofrece grandes capacidades sin las restricciones éticas que poseen otras empresas, como, por ejemplo, OpenAI o Anthropic. Por lo tanto, su libre acceso permite que los ciberdelincuentes puedan crear malware, desestabilizar sistemas políticos, difundir bots con apariencia legítima o generar desinformación.

Ante tal preocupación, Juárez propone transformar la amenaza de DeepSeek en oportunidades, pero, ¿cómo es posible? El director del INCIBE plantea una cooperación internacional entre el sector público y privado, una formación acelerada de especialistas en ciberseguridad, una inversión en centros de datos y supercomputación, e impulsar iniciativas para acelerar soluciones basadas en tecnologías disruptivas y emergentes.

Asimismo, por otro lado, Juárez aboga que se deben “fomentar iniciativas que integren la inteligencia artificial en nuestras capacidades para desarrollar nuevas herramientas contra el crimen digital“, de esta manera, los ciberdelincuentes no podrán desatar “una oleada de nuevas amenazas”.

¿Qué datos recopila DeepSeek?

  • Información recopilada automáticamente: Esta información, incluye aspectos tan explícitos como el modelo del dispositivo, el sistema operativo, los patrones, ritmos de pulsación de teclas, el idioma del sistema e información de pago.
  • Información proporcionada: Se refiere a los datos que directamente se comparten con DeepSeek, como la información al crear una cuenta —fecha de nacimiento, nombre de usuario, dirección de correo electrónico y/o número de teléfono y contraseña—, lo que se escribe cuando se hace una consulta —entradas de texto o audio, indicaciones, archivos cargados, comentarios, historial de chat…— y la información enviada cuando uno se comunica con la compañía.
  • Información de otras fuentes: Esta categoría tiene que ver con terceros. Por ejemplo, si el usuario elige registrarse o iniciar sesión en DeepSeek mediante un servicio de terceros —como Apple o Google, o vincular una cuenta a un servicio de terceros— pueden “recopilar información del servicio, como el token de acceso”.

¿Qué países han prohibido DeepSeek?

Estados Unidos, Japón, Países Bajos, Corea del Sur, Taiwán, Australia, Irlanda e Italia son los países que prohibieron DeepSeek por el sistema de recolección de datos, debido a que se almacenan en servidores de China.

¿Cómo defenderse de este tipo de malware?

Sophos Endpoint Protection

Esta solución se centra en proteger dispositivos individuales (endpoints) mediante tecnologías avanzadas como inteligencia artificial y aprendizaje profundo (Deep Learning). Estas herramientas permiten detectar y bloquear amenazas, incluso aquellas desconocidas, analizando comportamientos sospechosos y técnicas de explotación. Además, Sophos Endpoint Protection incluye funcionalidades específicas para prevenir ataques de ransomware, detectando y deteniendo el cifrado malicioso en tiempo real.

​La creciente accesibilidad a herramientas avanzadas de inteligencia artificial, como DeepSeek, ha generado inquietudes en el ámbito de la ciberseguridad debido a su potencial uso indebido por ciberdelincuentes. Sophos, líder en soluciones de ciberseguridad, ofrece diversas tecnologías basadas en IA para enfrentar estas amenazas emergentes.​

  • Protección avanzada mediante Deep Learning

Sophos integra inteligencia artificial en sus productos para detectar y neutralizar amenazas sofisticadas. Por ejemplo, Sophos UTM incorpora una red neuronal de Deep Learning capaz de identificar malware conocido y desconocido sin depender de firmas tradicionales. Esta capacidad permite una detección más eficaz de amenazas que podrían ser creadas utilizando herramientas como DeepSeek.

  • Detección predictiva de amenazas

La tecnología de IA predictiva de Sophos analiza grandes volúmenes de datos para identificar patrones y comportamientos anómalos, facilitando la detección proactiva de amenazas emergentes. Esta capacidad es esencial para contrarrestar malware generado por IA y ataques novedosos.

​Intercept X for Mobile:

Protección contra malware y phishing: Utiliza tecnologías avanzadas para detectar y bloquear aplicaciones maliciosas y sitios web fraudulentos, salvaguardando la información sensible de la empresa. ​

  • Análisis de comportamiento: Monitorea patrones de uso y detecta actividades sospechosas, permitiendo una respuesta rápida ante posibles amenazas.​
  • Cifrado de datos: Asegura que la información almacenada y transmitida desde los dispositivos móviles permanezca protegida, incluso en caso de pérdida o robo del dispositivo.​
  • Integración con Sophos Central: Permite una administración centralizada de la seguridad móvil junto con otras soluciones de Sophos, facilitando la gestión y respuesta ante incidentes desde una única plataforma. ​

 

Al implementar Intercept X for Mobile, las organizaciones pueden ampliar su estrategia de ciberseguridad para incluir dispositivos móviles, complementando las protecciones proporcionadas por soluciones como Sophos Endpoint Protection y Sophos Firewall. Esta combinación ofrece una defensa robusta y coordinada contra amenazas cibernéticas en todos los puntos de acceso de la red corporativa.

  • Protección contra suplantación de identidad (phishing)

Sophos ha desarrollado métodos basados en IA para combatir ataques de suplantación de identidad. Estas soluciones analizan correos electrónicos entrantes, comparando nombres de usuario con títulos de ejecutivos de alto nivel dentro de una organización, y marcan mensajes sospechosos, reduciendo el riesgo de ataques de phishing dirigidos. ​

  • Colaboración y recursos abiertos

Consciente de la importancia de la colaboración en ciberseguridad, Sophos ha liberado conjuntos de datos y herramientas, para acelerar la investigación en detección de malware. Estas iniciativas fomentan la innovación y el desarrollo de nuevas soluciones para enfrentar amenazas avanzadas.

Al adoptar las soluciones de Sophos, las organizaciones pueden fortalecer sus defensas contra amenazas potenciadas por inteligencia artificial, protegiendo sus sistemas y datos críticos en un entorno digital en constante evolución.

 

 

Relacionadas

Campaña Bloody Wolf

Campaña Bloody Wolf: Uso de NetSupport RAT en Ataques de Spear‑Phishing

Explotación Activa de la Vulnerabilidad Metro4Shell en React Native CLI npm

Explotación Activa de la Vulnerabilidad Metro4Shell en React Native CLI npm

Campaña de malware distribuido a través de mensajes privados de Linkedin

Campaña de malware distribuido a través de mensajes privados de Linkedin

Campaña de robo de credenciales atribuida a APT28

Campaña de robo de credenciales atribuida a APT28

Write A Comment

Trabaja con Nostros

Contáctanos

Envíanos un WhatsApp

81 8625 8220

Monterrey

Atención Comercial: 81 8625 8220
Atención Técnica: 81 8625 8224
Servicios Administrados SOC: 81 8625 8228

CDMX

Atención Comercial: 55 2881 4524
Atención Técnica: 55 2881 4528

© 2021 ProtektNet Consulting S.A. de C.V. Todos los Derechos Reservados