DeepSeek sufre un aumento de ciberataques; IP estadounidenses entre las miles que atacan a la start-up china de inteligencia artificial
La start-up china de inteligencia artificial DeepSeek ha sido objeto de una serie de ciberataques sofisticados y a gran escala durante el último mes, según XLab, una empresa china de ciberseguridad. Los ataques, que comenzaron a principios de enero, han aumentado significativamente tanto en escala como en complejidad, lo que plantea desafíos sin precedentes para las operaciones y la seguridad de los datos de DeepSeek, dijeron el miércoles los expertos de XLab al Global Times y advirtieron que se espera que los ataques continúen en el futuro.
El laboratorio dijo al Global Times el miércoles que todavía hay ataques de proxy HTTP dirigidos a DeepSeek. Las direcciones IP de origen monitoreadas varían de cientos a miles, la mayoría de las cuales se encuentran en los EE. UU., Singapur, los Países Bajos, Alemania y a nivel nacional, según XLab.
DeepSeek lanzó el martes un nuevo modelo multimodal de código abierto Janus-Pro, una versión mejorada de su modelo Janus anterior, que mejora significativamente la comprensión multimodal y las capacidades de generación visual. A principios de enero, la compañía lanzó el último modelo de código abierto DeepSeek-R1, que ha logrado un importante avance tecnológico: usar métodos de aprendizaje profundo puro para permitir que la IA emerja espontáneamente con capacidades de razonamiento.
En su primera conferencia de prensa el martes (hora local), la secretaria de prensa de EE. UU., Karoline Leavitt, al hablar sobre DeepSeek, una empresa de inteligencia artificial china que desarrolla modelos de lenguaje de código abierto de gran tamaño, dijo que, según el presidente estadounidense Trump, esto es una llamada de atención para la IA estadounidense.
Según se informa, DeepSeek lanzó un anuncio el martes diciendo que sus servicios en línea habían sido sometidos recientemente a ataques maliciosos a gran escala. Para garantizar la continuidad del servicio, la empresa había restringido temporalmente los métodos de registro que no fueran aquellos con números de teléfono móvil +86.
El reportero del Global Times intentó abrir la plataforma API (interfaz de programación de aplicaciones) de DeepSeek el miércoles por la mañana, pero el sitio web muestra un aviso que dice que la plataforma está en mantenimiento y actualización y que actualmente es inaccesible.
DeepSeek ha sido objeto de ataques DDoS a gran escala y sostenidos desde el 3 o 4 de enero, y los métodos se intensificaron el 27 y 28 de enero, aumentando significativamente la dificultad de defensa, haciéndola más efectiva e incluso afectando el acceso al registro, según XLab.
Además de los ataques DDoS, el análisis ha revelado una gran cantidad de ataques de fuerza bruta de contraseñas. Los servicios y datos de inteligencia artificial de DeepSeek están atravesando desafíos de seguridad sin precedentes, según el informe de XLab.
XLab señaló en su informe al Global Times que los cambios en los métodos hicieron que fuera más difícil defenderse contra los ataques. El laboratorio ha estado monitoreando de cerca los ataques a la red desde el lanzamiento de DeepSeek y ha descubierto que los ataques se pueden dividir en tres fases:
En la primera fase, los días 3, 4, 6, 7 y 13 de enero, se observaron presuntos ataques de proxy HTTP. Durante este período, XLab detectó una gran cantidad de solicitudes de proxy que intentaban conectarse a DeepSeek, lo que probablemente indica ataques de proxy HTTP.
Durante la segunda fase, el 20 de enero y del 22 al 26 de enero, los métodos de ataque cambiaron a la amplificación de reflexión SSDP y NTP. Durante este tiempo, XLab descubrió que los principales métodos de ataque eran la amplificación de reflexión SSDP y NTP, con una pequeña cantidad de ataques de proxy HTTP. En general, defenderse contra los ataques de amplificación de reflexión SSDP y NTP es más simple y fácil de limpiar.
En la última fase, el 27 y 28 de enero, la cantidad de ataques aumentó y los métodos cambiaron a ataques de capa de aplicación. A partir del día 27, XLab identificó que el principal método de ataque cambió a ataques de proxy HTTP, que simulan el comportamiento normal del usuario. En comparación con los ataques clásicos de amplificación de reflexión SSDP y NTP, la dificultad de la defensa ha aumentado significativamente, lo que hace que estos ataques sean más efectivos.
XLab señaló que el pico de los ataques del 28 de enero se produjo entre las 03:00 y las 04:00 hora de Pekín, lo que corresponde a las 14:00 a las 15:00 hora estándar del este. Esta ventana de tiempo indica que los ataques tienen características transfronterizas y XLab dijo que no puede descartar la posibilidad de ataques dirigidos contra la disponibilidad de servicios en el extranjero.
Además, a partir de las 03:00 del 28 de enero, los ataques DDoS estuvieron acompañados de una gran cantidad de ataques de fuerza bruta. Todas las IP involucradas en los ataques de fuerza bruta se originaron en los EE. UU. Los datos de XLab indican que la mitad de estas IP son salidas de VPN, lo que sugiere que esto puede estar relacionado con las restricciones de DeepSeek a los usuarios móviles en el extranjero.
Los expertos en seguridad de XLab dijeron que este ataque a gran escala no es un incidente aislado. En los últimos años, los ciberataques dirigidos a empresas de alta tecnología se han vuelto graves. Las motivaciones de los atacantes son complejas y van desde la competencia comercial hasta los intentos de robar datos tecnológicos básicos, e incluso incluyen organizaciones de piratas informáticos con antecedentes nacionales que intentan obstaculizar el desarrollo de la industria de alta tecnología de China mediante ataques.
Desde ataques contra Black Myth: Wukong hasta DeepSeek, los ataques que han encontrado demuestran que, a medida que China continúa ascendiendo en el campo de la alta tecnología, también aumentan los ataques maliciosos de piratas informáticos extranjeros. Estos ataques pueden tener graves consecuencias, como interrupciones del servicio y violaciones de datos, y también pueden afectar negativamente a la imagen tecnológica de China y a su competitividad internacional. Por lo tanto, la máxima prioridad [para China] ahora es fortalecer la protección de la ciberseguridad, dijeron los expertos de XLab al Global Times.
Fuente: Global Times.
- Moreno Bonilla aseguró haber «estudiado sin acabar» Magisterio y Psicología en una entrevista con niñas y niños de Jaén - 27/07/2025
- Asalto sionista al buque “Handala” en aguas internacionales con uso de fuerza militar (vídeo) - 27/07/2025
- Cuba vive intensas jornadas por aniversario de 26 de julio - 26/07/2025
Síguenos en nuestras redes sociales: