Una simple búsqueda en ChatGPT puede conducir a sitios web maliciosos y de phishing. La conclusión proviene de Kaspersky, que advirtió sobre la manipulación de los rankings en los sistemas de búsqueda de Internet por parte de ciberdelincuentes. Los sitios web de criptomonedas se encuentran entre los objetivos preferidos.
Por lo tanto, una simple búsqueda en la reciente herramienta de búsqueda OpenAI puede llevarlo a direcciones de correo electrónico sospechosas.
Los sistemas de búsqueda de IA utilizan protocolos tradicionales
Esto se debe a que el motor de búsqueda de Inteligencia Artificial (IA) basado en modelos de lenguaje se basa en sistemas de búsqueda tradicionales. Por lo tanto, la herramienta es vulnerable a las acciones de los ciberdelincuentes que utilizan tácticas de SEO para clasificar sitios maliciosos en Internet y engañar a las víctimas, explica la empresa mundial de ciberseguridad.
Los riesgos de la nueva funcionalidad de OpenAI son similares a los que enfrentan los motores de búsqueda tradicionales. La técnica conocida como SEO phishing permite a los ciberdelincuentes manipular los resultados de búsqueda, promocionar sitios web fraudulentos y engañar a las víctimas para que hagan clic en enlaces maliciosos.
Criptomonedas en foco
Como resultado, ChatGPT puede sugerir sitios web sospechosos durante las búsquedas. Los expertos han identificado sitios web fraudulentos, especialmente relacionados con las criptomonedas. En un ejemplo, apareció un enlace de phishing en respuesta a una consulta sobre un popular juego de criptomonedas, solicitando a la víctima que proporcionara detalles de su billetera, lo que resultó en robo de información y pérdidas financieras.
Fuente: Kaspersky
Fuente: Kaspersky
En otro caso, una página de inicio de sesión de un intercambio de criptomonedas mostró un enlace fraudulento en los resultados de la derecha, a pesar de mostrar dominios legítimos en la respuesta del chatbot.
Fuente: Kaspersky
¿Están más protegidas las grandes tecnológicas?
Sin embargo, para las marcas más atacadas por los ciberdelincuentes, como Google, Facebook, Amazon, Microsoft y DHL, ChatGPT proporcionó enlaces seguros y confiables en los resultados.
Aunque la búsqueda de ChatGPT proporciona principalmente enlaces a sitios web legítimos, en algunos casos puede acabar seleccionando recursos sospechosos o fraudulentos. Por otro lado, el conocimiento del mundo del chatbot puede actuar como seguridad para organizaciones famosas, ya que el LLM subyacente puede tener información precisa sobre sus sitios web oficiales. Sin embargo, esto no es una garantía infalible de que no habrá enlaces fraudulentos en las respuestas, explica Isabel Manjarrez, investigadora de seguridad del equipo de análisis e investigación global de Kaspersky.
El artículo Usuarios de cripto ChatGPT son blanco de estafas de phishing, dice Kaspersky apareció por primera vez en BeInCrypto Brasil.