Búsquedas en ChatGPT pueden conducir a sitios maliciosos y de phishing, alerta Kaspersky

El riesgo radica en cómo los ciberdelincuentes manipulan el posicionamiento en los
motores de búsqueda para que las personas hagan clic en sitios maliciosos.
Diciembre de 2024.
OpenAI presentó recientemente la función de búsqueda en ChatGPT, que permite
a los usuarios realizar búsquedas en Internet a través de la plataforma. Un
análisis realizado por Kaspersky señala que, aunque es útil, esta herramienta
puede dirigir a sitios maliciosos o de phishing. Esto sucede porque las IAs
basadas en modelos de lenguaje utilizan motores de búsqueda tradicionales, lo
que permite a los ciberdelincuentes emplear SEO malicioso para posicionar
sitios fraudulentos y engañar a los usuarios.
Los riesgos relacionados con esta nueva funcionalidad de la plataforma de OpenAI son
similares a los que enfrentan los motores de búsqueda tradicionales. Los enlaces de
phishing pueden aparecer temporalmente en los primeros resultados de búsqueda
debido a técnicas conocidas como phishing SEO. En estas, los ciberdelincuentes
manipulan los resultados de búsqueda para posicionar sitios fraudulentos, induciendo a
las víctimas a hacer clic en estos enlaces.
De esta manera, ChatGPT puede sugerir sitios sospechosos cuando se realizan
determinadas búsquedas. Los especialistas de Kaspersky identificaron sitios maliciosos
relacionados, principalmente, con criptomonedas. En uno de los casos analizados,
relacionado con un popular juego de criptomonedas, un enlace de phishing apareció en
el título y en el cuerpo de la respuesta del chatbot. Para jugar, la persona debía
proporcionar información de su cartera de criptomonedas, lo que resultaba en el robo
de datos y pérdidas financieras.

Respuesta de una búsqueda en ChatGPT

Un ejemplo de página de phishing en la respuesta del chatbot

En otro caso (imagen abajo), el análisis reveló una página de inicio de sesión de un
sistema de trading de criptomonedas, mostrando un enlace fraudulento en el panel de
resultados de la derecha, aunque los dominios legítimos estaban en el cuerpo de la
respuesta.

Por otro lado, en un análisis de las marcas más populares y que están entre las cinco
más atacadas por ciberdelincuentes (Google, Facebook, Amazon, Microsoft, DHL), los
resultados de ChatGPT presentaron enlaces seguros y legítimos.

“Si bien la función de búsqueda en ChatGPT generalmente proporciona enlaces a sitios
legítimos, en algunos casos puede terminar seleccionando recursos sospechosos o
fraudulentos. El conocimiento del chatbot sobre el mundo puede actuar como una capa
de seguridad para organizaciones famosas, ya que el modelo de lenguaje subyacente
puede tener información precisa sobre sus sitios oficiales. Sin embargo, esto no
garantiza que no haya enlaces fraudulentos en las respuestas”, afirma Isabel
Manjarrez, investigadora de seguridad del Equipo Global de Investigación y
Análisis de Kaspersky.
Para garantizar una navegación segura, Kaspersky recomienda:
 Verificar los enlaces antes de hacer clic. Las direcciones de los sitios de phishing
suelen parecerse a las originales, con pequeñas diferencias o errores sutiles.
 Guardar los enlaces de sitios y servicios importantes o escribir manualmente la
URL para evitar sitios fraudulentos.
 Utilizar soluciones de seguridad como Kaspersky Premium, que protege las
carteras de criptomonedas contra amenazas y alerta sobre sitios sospechosos.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos,
la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos
de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una
serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes
corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica