Kaspersky alerta: buscas no ChatGPT podem levar a sites maliciosos

Esto sucede porque las IAs basadas en modelos de lenguaje utilizan motores de búsqueda tradicionales, lo que permite a los ciberdelincuentes emplear SEO malicioso para posicionar sitios fraudulentos y engañar a los usuarios.

Kaspersky. Foto: Kaspersky. Portal ERP LATAM

OpenAI presentó recientemente la función de búsqueda en ChatGPT, que permite a los usuarios realizar búsquedas en Internet a través de la plataforma. Un análisis realizado por Kaspersky señala que, aunque es útil, esta herramienta puede dirigir a sitios maliciosos o de phishing. Esto sucede porque las IAs basadas en modelos de lenguaje utilizan motores de búsqueda tradicionales, lo que permite a los ciberdelincuentes emplear SEO malicioso para posicionar sitios fraudulentos y engañar a los usuarios.

Los riesgos relacionados con esta nueva funcionalidad de la plataforma de OpenAI son similares a los que enfrentan los motores de búsqueda tradicionales. Los enlaces de phishing pueden aparecer temporalmente en los primeros resultados de búsqueda debido a técnicas conocidas como phishing SEO. En estas, los ciberdelincuentes manipulan los resultados de búsqueda para posicionar sitios fraudulentos, induciendo a las víctimas a hacer clic en estos enlaces.

De esta manera, ChatGPT puede sugerir sitios sospechosos cuando se realizan determinadas búsquedas. Los especialistas de Kaspersky identifican sitios maliciosos relacionados, principalmente, con criptomonedas. Un ejemplo que gráfica esta situación se dio con un popular juego de criptomonedas, en donde un enlace de phishing apareció en el título y en el cuerpo de la respuesta del chatbot. Para jugar, la persona debía proporcionar información de su cartera de criptomonedas, lo que resultaba en el robo de datos y pérdidas financieras.

En otro caso, el análisis reveló una página de inicio de sesión de un sistema de trading de criptomonedas, mostrando un enlace fraudulento en el panel de resultados de la derecha, aunque los dominios legítimos estaban en el cuerpo de la respuesta.

Al analizar las marcas más populares y que están entre las cinco más atacadas por ciberdelincuentes, como Google, Facebook, Amazon, Microsoft y DHL, los resultados de ChatGPT incluyen enlaces seguros y legítimos.

“Si bien la función de búsqueda en ChatGPT generalmente proporciona enlaces a sitios legítimos, en algunos casos puede terminar seleccionando recursos sospechosos o fraudulentos. El conocimiento del chatbot sobre el mundo puede actuar como una capa de seguridad para organizaciones famosas, ya que el modelo de lenguaje subyacente puede tener información precisa sobre sus sitios oficiales. Sin embargo, esto no garantiza que no haya enlaces fraudulentos en las respuestas”, afirmó Isabel Manjarrez, Investigadora de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.