La nueva función de búsqueda en ChatGPT, desarrollada por OpenAI, permite a los usuarios realizar búsquedas directamente desde la plataforma. Sin embargo, un análisis de Kaspersky ha señalado un riesgo importante: esta herramienta puede redirigir a sitios maliciosos o de phishing. Esto se debe a que los ciberdelincuentes manipulan los motores de búsqueda tradicionales mediante técnicas de phishing SEO, lo que hace que los enlaces fraudulentos aparezcan en los primeros resultados y aumenta el riesgo de que los usuarios hagan clic en ellos sin darse cuenta.
En los motores de búsqueda tradicionales, los ciberdelincuentes emplean métodos que alteran el algoritmo para colocar sitios fraudulentos entre los primeros resultados. Esta práctica, conocida como phishing SEO, está diseñada para engañar a las personas, llevando a los usuarios a páginas fraudulentas. Lo mismo ocurre en ChatGPT, ya que el chatbot utiliza motores de búsqueda tradicionales. Esto permite que sugiera enlaces que, aunque aparentemente son seguros, en realidad conducen a sitios maliciosos.
Kaspersky ha identificado una creciente presencia de enlaces maliciosos en búsquedas relacionadas con criptomonedas. En uno de los ejemplos analizados, el chatbot presentó un enlace de phishing vinculado a un juego popular de criptomonedas. Al hacer clic en el enlace, los usuarios eran redirigidos a una página falsa que solicitaba información sobre sus carteras de criptomonedas, lo que resultaba en el robo de datos y pérdidas económicas. En otro caso, el análisis mostró un enlace fraudulento hacia una página de inicio de sesión de un sistema de trading de criptomonedas. Aunque el panel de resultados incluía enlaces legítimos, el enlace fraudulento también apareció, lo que aumentaba el riesgo de caer en la trampa.
A pesar de estos casos, es importante destacar que la mayoría de las búsquedas realizadas en ChatGPT conducen a resultados legítimos y confiables. Los enlaces asociados a marcas reconocidas como Google, Facebook, Amazon y Microsoft, generalmente son seguros, ya que el modelo de lenguaje subyacente posee información precisa sobre estos sitios. Sin embargo, esto no significa que todos los enlaces sean seguros, ya que los ciberdelincuentes también pueden influir en algunos resultados, por lo que siempre se debe proceder con precaución.
Te puede interesar: ¡Malas noticias! habrían aumentado las estafas phishing debido a la Inteligencia Artificial
Isabel Manjarrez, investigadora de seguridad del equipo de Kaspersky, señala que, aunque la función de búsqueda en ChatGPT generalmente ofrece enlaces legítimos, en algunos casos puede mostrar resultados sospechosos o fraudulentos. Esto subraya la importancia de estar alerta al navegar por Internet y tomar medidas de precaución adicionales para proteger la información personal y financiera.
Para garantizar una navegación segura, Kaspersky recomienda varias prácticas clave. Primero, es esencial verificar los enlaces antes de hacer clic. Los sitios de phishing suelen imitar direcciones legítimas con pequeñas diferencias o errores sutiles. Además, se recomienda escribir manualmente las URL o guardar los enlaces de sitios importantes para evitar caer en trampas. Otra medida importante es utilizar soluciones de seguridad avanzadas como Kaspersky Premium, que ofrecen protección contra amenazas dirigidas a carteras de criptomonedas y alertan sobre sitios sospechosos.
Aunque la búsqueda en ChatGPT puede ser una herramienta útil, es fundamental ser consciente de los riesgos asociados. Tomar precauciones al navegar y estar alerta ante enlaces sospechosos es clave para proteger nuestra información en un entorno digital cada vez más vulnerable. Para más seguridad, emplear soluciones de ciberseguridad confiables y seguir prácticas seguras puede ayudar a prevenir ataques de phishing y otros tipos de amenazas en línea.
Imagen: Evgeny Opanasenko
