Últimas noticias de última hora Portal de noticias en línea
NUEVO¡Ahora puedes escuchar artículos de Fox News!
Los chatbots de IA se están convirtiendo rápidamente en la principal forma en que las personas interactúan con Internet. En lugar de navegar a través de una lista de enlaces, ahora puede obtener respuestas directas a sus preguntas. Sin embargo, estas herramientas a menudo proporcionan información que es completamente inexacta y en el contexto de la seguridad, eso puede ser peligroso. De hecho, los investigadores de ciberseguridad advierten que los piratas informáticos han comenzado a explotar fallas en estos chatbots para llevar a cabo ataques de phishing de IA.
Específicamente, cuando las personas usan herramientas de IA para buscar páginas de inicio de sesión, especialmente para plataformas bancarias y tecnológicas, las herramientas devuelven enlaces incorrectos. Y una vez que haga clic en ese enlace, puede dirigirse a sitios web falsos. Estos sitios se pueden usar para robar información personal o credenciales de inicio de sesión.
Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía de supervivencia de estafa definitiva, gratis cuando se une a mi Cyberguy.com/newsletter.
Un hombre que usa chatgpt en su computadora portátil. (Kurt «Cyberguy» Knutsson)
Lo que necesitas saber sobre los ataques de phishing de IA
Los investigadores de Netcraft recientemente realizaron una prueba sobre la familia de modelos GPT-4.1, que también es utilizada por la perplejidad del motor de búsqueda de AI y AI de Microsoft. Preguntaron dónde iniciar sesión en cincuenta marcas diferentes en la banca, el comercio minorista y la tecnología.
De 131 enlaces únicos que devolvió el chatbot, solo alrededor de dos tercios eran correctos. Alrededor del 30 por ciento de los enlaces apuntaban a dominios no registrados o inactivos. Otro cinco por ciento condujo a sitios web no relacionados. En total, más de un tercio de las respuestas vinculadas a páginas no propiedad de las compañías reales. Esto significa que alguien que busca un enlace de inicio de sesión podría terminar fácilmente en un sitio falso o inseguro.
Si los atacantes registran esos dominios no reclamados, pueden crear páginas de phishing convincentes y esperar. Dado que la respuesta suministrada por la IA a menudo suena oficial, es más probable que los usuarios confíen en ella sin verificarlo.
Página de Wikipedia que muestra la descripción de chatgpt en un teléfono inteligente. (Kurt «Cyberguy» Knutsson)
Los ataques de phishing de IA ya están sucediendo: ejemplo del mundo real
En un caso reciente, un usuario solicitó a Perplexity AI para la página de inicio de sesión de Wells Fargo. El resultado principal no fue el sitio oficial de Wells Fargo; Era una página de phishing alojada en los sitios de Google. El sitio falso imitó de cerca el diseño real y llevó a los usuarios a ingresar información personal. Aunque el sitio correcto se enumeró más abajo, muchas personas no se darían cuenta o pensarían en verificar el enlace.
El problema en este caso no era específico para el modelo subyacente de Perplexity. Se derivó del abuso de los sitios de Google y la falta de investigación en los resultados de búsqueda superficiales para la herramienta. Aún así, el resultado fue el mismo: una plataforma de IA de confianza dirigió inadvertidamente a alguien a un sitio web financiero falso.
Los bancos más pequeños y las cooperativas de crédito regionales enfrentan riesgos aún más altos. Es menos probable que estas instituciones aparezcan en los datos de capacitación de IA o se indexen con precisión en la Web. Como resultado, las herramientas de IA son más propensas a adivinar o fabricar enlaces cuando se les pregunta sobre ellos, aumentando el riesgo de exponer a los usuarios a destinos inseguros.
Imagen de chatgpt en una pantalla de computadora de escritorio. (Kurt «Cyberguy» Knutsson)
7 formas en que puede protegerse de los ataques de phishing de IA
A medida que los ataques de phishing de IA se vuelven más sofisticados, protegerse con algunos hábitos inteligentes. Aquí hay siete que pueden hacer una diferencia real:
1) Nunca confíe en los enlaces de las respuestas de chat de IA a ciegas
Los chatbots de IA a menudo suenan seguros incluso cuando están equivocados. Si un chatbot le dice dónde iniciar sesión, no haga clic en el enlace de inmediato. En su lugar, vaya directamente al sitio web escribiendo su URL manualmente o utilizando un marcador de confianza.
2) Nombres de dominio de doble verificación con cuidado
Los enlaces de phishing generados por IA a menudo usan dominios parecidos. Verifique si hay mal ortográficos sutiles, palabras adicionales o finales inusuales como «.Site» o «.info» en lugar de «.com». Si se siente un poco apagado, no continúe.
3) Use la autenticación de dos factores (2FA) siempre que sea posible
Incluso si sus credenciales de inicio de sesión son robadas, 2FA agrega una capa adicional de seguridad. Elija autenticadores basados en aplicaciones como Google Authenticator o Authy en lugar de códigos basados en SMS cuando estén disponibles.
4) Evite iniciar sesión a través de motores de búsqueda o herramientas de IA
Si necesita acceder a su banco o cuenta tecnológica, evite buscarlo o solicitar un chatbot. Use los marcadores de su navegador o ingrese la URL oficial directamente. La IA y los motores de búsqueda a veces pueden surgir páginas de phishing por error.
5) Informe enlaces sospechosos generados por IA
Si una herramienta de chatbot o ai le brinda un enlace peligroso o falso, infórmelo. Muchas plataformas permiten comentarios de los usuarios. Esto ayuda a los sistemas de IA a aprender y reduce los riesgos futuros para los demás.
6) Mantenga su navegador actualizado y use un software antivirus fuerte
Los navegadores modernos como Chrome, Safari y Edge ahora incluyen phishing y protección de malware. Habilite estas características y mantenga todo actualizado.
Si desea protección adicional, la mejor manera de salvaguardar de los enlaces maliciosos es tener un fuerte software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros.
Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/lockupyourtech.
7) Use un administrador de contraseñas
Los administradores de contraseñas no solo generan contraseñas seguras, sino que también pueden ayudar a detectar sitios web falsos. Por lo general, no llenarán automáticamente los campos de inicio de sesión en sitios parecidos o falsificados.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com/passwords.
Takeaway de la llave de Kurt
Los atacantes están cambiando de táctica. En lugar de los motores de búsqueda de juegos, ahora diseñan contenido específicamente para modelos de IA. Le he estado instando constantemente a verificar las URL de doble verificación de inconsistencias antes de ingresar cualquier información confidencial. Dado que los chatbots aún se sabe que producen respuestas altamente inexactas debido a las alucinaciones de IA, asegúrese de verificar cualquier cosa que un chatbot le diga antes de aplicarlo en la vida real.
¿Deberían las empresas de IA hacer más para evitar ataques de phishing a través de sus chatbots? Háganos saber escribiéndonos en Cyberguy.com/contact.
Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía de supervivencia de estafa definitiva, gratis cuando se une a mi Cyberguy.com/newsletter.
Copyright 2025 cyberguy.com. Reservados todos los derechos.
