El software de código abierto que emplea DeepSeek, un arma de doble filo que facilita campañas maliciosas y ataques DDoS

El nuevo 'chatbot' de Inteligencia Artificial (IA) generativa DeepSeek ha sufrido un ciberataque que ha llevado a la compañía homónima a bloquear el registro de nuevos usuarios, un escenario que podría haber propiciado su propio sistema, de código abierto, que facilita la activación de campañas fraudulentas y ataqyes de denegacìón de servicio (DDoS).

Este asistente, que se ha coronado como la 'app' china más descargada para iPhone recientemente, debido a que es de uso gratuito y ofrece funcionalidades actualmente presentes en otras soluciones de este tipo que sí exigen una suscripción de pago para su uso, como algunas versiones de ChatGPT.

Al poco de provocar una brusca corrección en las valoraciones del sector en todo el mundo y poner en jaque a compañías estadounidenses como Nvidia, la herramienta ha sufrido un ciberataque que ha impulsado el bloqueo de registros de nuevos usuarios.

En un comunicado compartido en su web, la compañía menciona que ha advertido "ataques maliciosos a gran escala", aunque no ha especificado cuáles ni cómo éstos han afectado a su infraestructura. Únicamente ha dicho que ha limitado el registro de nuevos usuarios.

Desde la firma de ciberseguridad Kaspersky han señalado que es probable que DeepSeek haya tomado esta decisión ante un ataque de denegación de servicio (DDoS, por sus siglas en inglés). Este tiene lugar cuando se saturan con tráfico masivo los servidores de un servicio para interrumpir su funcionamiento.

No obstante, "podría tratarse de otra clase de incidente, como intentos masivos de acceso no autorizado o la explotación de vulnerabilidades", ha explicado el investigador jefe de Ciberseguridad de Kaspersky, Marc Rivero, en declaraciones recogidas por Europa Press.

El experto, que ha señalado que "es complicado asegurar cuál es la naturaleza de este ataque hasta que DeepSeek comparta más detalles técnicos", también ha reconocido que lo que se destaca de la aplicación es su carácter de código abierto, que resulta ser un arma de doble filo.

A pesar de que los marcos de 'software' de código abierto fomentan la transparencia, la colaboración y la innovación, también conllevan riesgos de seguridad y dilemas étivos. Tanto es así que su explotación fue una tendencia importante en el panorama de amenazas del año pasado, según datos recopilados por Kaspersky en 2024.

Sin una supervisión centralizada, los ciberdelincuentes pueden comenzar a crear vesiones comprometidas del 'software' o introducir puertas traseras bajo la apariencia de herramientas para usar la API de DeepSeek, lo que representa graves riesgos tanto para usuarios como para organizaciones.

En este sentido, la firma de ciberseguridad apunta que los ciberdelincuentes buscan explotar este tipo de herramientas con fines maliciosos y ya han observado tendencias similares a otros modelos de IA populares, que se han utilizado para actividades como la creación de 'phishing'. De esta manera, estas herramientas también se peuden emplear como señuelo para difundir estafas y aplicaciones maliciosas.