17 de diciembre de 2024

Kaspersky advierte que las consultas en ChatGPT pueden llevar a sitios de phishing y maliciosos

Nicolás Schiller 17 de diciembre de 2024
Kaspersky_ChatGPT y enlances maliciosos
Escucha este Artículo

OpenAI ha lanzado recientemente la función de búsqueda en ChatGPT, permitiendo a los usuarios realizar consultas en Internet desde la plataforma. Un informe de Kaspersky advierte que, aunque es beneficiosa, esta herramienta puede llevar a sitios maliciosos o de phishing. Esto se debe a que las IAs basadas en modelos de lenguaje emplean motores de búsqueda tradicionales, lo que permite a los ciberdelincuentes usar SEO malicioso para posicionar sitios engañosos y confundir a los usuarios.

Los peligros asociados con esta nueva función de OpenAI son parecidos a los desafíos que enfrentan los motores de búsqueda tradicionales. Los enlaces de phishing pueden momentáneamente colocarse en los primeros resultados de búsqueda gracias a técnicas conocidas como phishing SEO. En estas técnicas, los delincuentes manipulan los resultados para que los sitios fraudulentos aparezcan en posiciones privilegiadas, incitando a las víctimas a hacer clic en ellos.

Así, ChatGPT podría recomendar sitios sospechosos durante ciertas búsquedas. Los expertos de Kaspersky han detectado sitios maliciosos vinculados principalmente con criptomonedas. En uno de los análisis, relacionado con un juego popular de criptomonedas, un enlace de phishing aparecía tanto en el título como en el contenido de la respuesta del chatbot. Para jugar, el usuario debía introducir información de su billetera de criptomonedas, lo que resultaba en el robo de datos y pérdidas económicas.

Respuesta de una búsqueda en ChatGPT

Un ejemplo de página de phishing en la respuesta del chatbot

En otro ejemplo (ver imagen abajo), el análisis mostró una página de inicio de sesión de un sistema de trading de criptomonedas, en la que se identificó un enlace fraudulento en el panel de resultados a la derecha, a pesar de que los dominios legítimos estaban presentes en el cuerpo de la respuesta.

Por otro lado, al analizar las marcas más populares y que se encuentran entre las cinco más atacadas por ciberdelincuentes (Google, Facebook, Amazon, Microsoft, DHL), los resultados de ChatGPT proporcionaron enlaces seguros y legítimos.

“Si bien la función de búsqueda en ChatGPT generalmente proporciona enlaces a sitios legítimos, en algunos casos puede terminar seleccionando recursos sospechosos o fraudulentos. El conocimiento del chatbot sobre el mundo puede actuar como una capa de seguridad para organizaciones famosas, ya que el modelo de lenguaje subyacente puede tener información precisa sobre sus sitios oficiales. Sin embargo, esto no garantiza que no haya enlaces fraudulentos en las respuestas”, afirma Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para asegurar una navegación segura, Kaspersky sugiere lo siguiente:

  • Verificar los enlaces antes de hacer clic. Las direcciones de los sitios de phishing suelen parecerse a las originales, con pequeñas diferencias o errores sutiles.
  • Guardar los enlaces de sitios y servicios importantes o escribir manualmente la URL para evitar sitios fraudulentos.
  • Utilizar soluciones de seguridad como Kaspersky Premium , que protege las carteras de criptomonedas contra amenazas y alerta sobre sitios sospechosos.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog

Más historias

ojos hogar

Ojos y oídos invisibles que tenemos en nuestros hogares

Nicolás Schiller 14 de diciembre de 2024
acer pc 2025

Gaming e IA: la fórmula de las PC en 2025

Nicolás Schiller 14 de diciembre de 2024
Luzia Navidad

Cómo organizar la Navidad con Luzia Adviento, la novedosa personalidad de la IA Luzia

Nicolás Schiller 6 de diciembre de 2024
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook