Kaspersky advierte que los ciberdelincuentes manipulan resultados para dirigir a usuarios de ChatGPT a sitios de phishing y robo de datos.
La incorporación de funciones de búsqueda en herramientas de inteligencia artificial como ChatGPT ha traído nuevas oportunidades, pero también riesgos significativos. Según Kaspersky, los ciberdelincuentes están utilizando tácticas avanzadas para manipular resultados y redirigir a los usuarios a sitios fraudulentos o de phishing.
El problema: SEO malicioso en motores de búsqueda
La función de búsqueda de ChatGPT utiliza motores de búsqueda tradicionales para proporcionar resultados. Esto expone a los usuarios a un fenómeno conocido como “phishing SEO”, en el que los delincuentes optimizan sitios maliciosos para que aparezcan entre los primeros resultados. Esta estrategia permite que enlaces fraudulentos se camuflen temporalmente entre los más relevantes, induciendo a las víctimas a hacer clic.
Casos relacionados con criptomonedas
Kaspersky identificó que los sitios maliciosos más comunes relacionados con ChatGPT tienen que ver con criptomonedas. Por ejemplo, en un caso analizado, un enlace de phishing apareció vinculado a un popular juego de criptomonedas, engañando a los usuarios para que proporcionaran información de sus carteras. Esto resultó en robo de datos y pérdidas financieras.
En otro caso, un sistema de trading de criptomonedas presentó un enlace fraudulento en los resultados de búsqueda del chatbot, pese a que los dominios legítimos estaban disponibles en la respuesta.
¿Son todas las búsquedas inseguras?
No siempre. El análisis también reveló que ChatGPT, en la mayoría de los casos, ofrece enlaces legítimos y seguros a marcas reconocidas como Google, Facebook, Amazon, Microsoft y DHL. Sin embargo, esto no exime la posibilidad de que enlaces maliciosos se infiltren en sus respuestas.
“Si bien ChatGPT generalmente ofrece información confiable, existe el riesgo de que algunas respuestas contengan enlaces fraudulentos. Esto depende de cómo los delincuentes manipulen los resultados de búsqueda”, señala Isabel Manjarrez, investigadora de Kaspersky.
Recomendaciones para navegar de forma segura
Para evitar ser víctima de phishing o caer en sitios maliciosos, Kaspersky sugiere:
- Verifica los enlaces antes de hacer clic: Revisa cuidadosamente la URL, buscando errores sutiles o diferencias respecto al dominio original.
- Guarda tus enlaces confiables: Para servicios importantes, utiliza enlaces guardados o escribe manualmente la URL.
- Usa herramientas de seguridad: Soluciones como Kaspersky Premium protegen tus datos, incluyendo carteras de criptomonedas, y alertan sobre sitios sospechosos.
La navegación segura requiere estar atento a los riesgos y usar herramientas confiables. Para más consejos, visita el blog de Kaspersky y mantén tu información protegida frente a posibles amenazas.