Kaspersky ha advertido sobre un nuevo riesgo relacionado con la función de búsqueda en ChatGPT, introducida recientemente por OpenAI. Aunque esta herramienta permite realizar búsquedas en Internet directamente desde la plataforma, el análisis de Kaspersky revela que podría dirigir a los usuarios a sitios maliciosos o de phishing. Este riesgo surge porque las IAs basadas en modelos de lenguaje, como ChatGPT, utilizan motores de búsqueda tradicionales, lo que deja espacio para que ciberdelincuentes aprovechen técnicas como el SEO malicioso para posicionar sitios fraudulentos en los primeros resultados de búsqueda.
Juan Andrés
Según el análisis, uno de los principales sectores afectados por estos enlaces de phishing es el de las criptomonedas. En un caso analizado, un enlace fraudulento apareció como parte de la respuesta del chatbot, solicitando información de una cartera de criptomonedas para participar en un juego, lo que resultó en el robo de datos y pérdidas financieras. En otros casos, aunque ChatGPT proporcionó enlaces legítimos relacionados con marcas populares como Google, Facebook y Microsoft, no se puede descartar la posibilidad de que en ocasiones seleccione recursos sospechosos o fraudulentos.
Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, comentó:
“Si bien la función de búsqueda en ChatGPT generalmente proporciona enlaces a sitios legítimos, en algunos casos puede terminar seleccionando recursos sospechosos o fraudulentos. El conocimiento del chatbot sobre el mundo puede actuar como una capa de seguridad para organizaciones famosas, ya que el modelo de lenguaje subyacente puede tener información precisa sobre sus sitios oficiales. Sin embargo, esto no garantiza que no haya enlaces fraudulentos en las respuestas”.
Juan Andrés
Para minimizar riesgos, Kaspersky recomienda a los usuarios verificar los enlaces antes de hacer clic, guardar las direcciones importantes o escribir manualmente las URL, y usar soluciones de seguridad como Kaspersky Premium para protegerse contra amenazas y alertar sobre sitios sospechosos. Estas precauciones son esenciales para navegar de forma segura y evitar caer en tácticas de phishing habilitadas por tecnologías emergentes.
