Búsquedas en ChatGPT podrían conducir a sitios maliciosos y de phishing
Los enlaces de phishing pueden aparecer temporalmente en los primeros resultados de búsqueda debido a técnicas conocidas como phishing SEO.
Los ciberdelincuentes manipulan los resultados de búsqueda. Foto: Cortesía
Aunque la función de búsqueda de OpenAI en ChatGPT es útil, esta herramienta también puede dirigir a sitios maliciosos o de phishing.
Un análisis realizado por Kaspersky advierte sobre estos riesgos que ocurrirían debido a que las IAs basadas en modelos de lenguaje utilizan motores de búsqueda tradicionales, lo que permite a los ciberdelincuentes emplear SEO malicioso para posicionar sitios fraudulentos y engañar a los usuarios.
De acuerdo con los expertos, los enlaces de phishing pueden aparecer temporalmente en los primeros resultados de búsqueda debido a técnicas conocidas como phishing SEO.
Para lograr ese posicionamiento, los ciberdelincuentes manipulan los resultados de búsqueda, induciendo a las víctimas a hacer clic en estos enlaces.
Los especialistas de Kaspersky identificaron sitios maliciosos relacionados, principalmente, con criptomonedas. En uno de los casos analizados, relacionado con un popular juego de criptomonedas, un enlace de phishing apareció en el título y en el cuerpo de la respuesta del chatbot.
Para jugar, la persona debía proporcionar información de su cartera de criptomonedas, lo que resultaba en el robo de datos y pérdidas financieras.
Por otro lado, en un análisis de las marcas más populares y que están entre las cinco más atacadas por ciberdelincuentes (Google, Facebook, Amazon, Microsoft, DHL), los resultados de ChatGPT presentaron enlaces seguros y legítimos.
Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, subraya que, si bien la función de búsqueda en ChatGPT generalmente proporciona enlaces a sitios legítimos, en algunos casos puede terminar seleccionando recursos sospechosos o fraudulentos.
"El conocimiento del chatbot sobre el mundo puede actuar como una capa de seguridad para organizaciones famosas, ya que el modelo de lenguaje subyacente puede tener información precisa sobre sus sitios oficiales. Sin embargo, esto no garantiza que no haya enlaces fraudulentos en las respuestas”, explicó Manjarrez.
Para evitar ser víctima de los ciberdelincuentes, la experta aconseja verificar los enlaces antes de hacer clic, guardar los enlaces de sitios y servicios importantes o escribir manualmente la URL para evitar sitios fraudulentos y utilizar soluciones de seguridad.