Nuevas amenazas de seguridad ponen en riesgo a los usuarios de ChatGPT
La popularidad de ChatGPT ha convertido a la plataforma en un blanco atractivo para actores malintencionados. Recientemente, se han identificado dos métodos distintos mediante los cuales los atacantes están explotando las funciones del servicio para ejecutar campañas de malware y phishing.
En primer lugar, se ha detectado el abuso de los enlaces compartidos de ChatGPT. Los atacantes utilizan esta función para dirigir a los usuarios a páginas web fraudulentas que simulan ser avisos de interrupción del servicio, con el objetivo final de distribuir software malicioso (malware). Esta técnica aprovecha la confianza de los usuarios en los enlaces generados por la herramienta de OpenAI para comprometer sus dispositivos.
Por otro lado, ha surgido una vulnerabilidad denominada «ChatGPhish». Este método permite convertir los resúmenes web que genera ChatGPT en una superficie de ataque efectiva para el phishing. Al manipular la información que el modelo sintetiza a partir de sitios web, los atacantes logran insertar contenido engañoso que induce a los usuarios a interactuar con enlaces o sitios web maliciosos, facilitando el robo de credenciales o información sensible.
Estos incidentes subrayan la importancia de mantener la cautela al interactuar con enlaces o resúmenes proporcionados a través de plataformas de inteligencia artificial. Se recomienda a los usuarios verificar siempre la procedencia de los enlaces y evitar descargar archivos de sitios que no sean de absoluta confianza, incluso si parecen estar vinculados a un servicio legítimo.
La seguridad en torno a las herramientas de IA generativa sigue evolucionando, y tanto los desarrolladores como los usuarios deben permanecer alerta ante estas tácticas de ingeniería social que buscan transformar funciones de conveniencia en puertas de entrada para ciberataques.
