Los avances en inteligencia artificial abrieron nuevas oportunidades para mejorar la seguridad digital, pero también ampliaron el campo de acción de los ciberdelincuentes. Un informe reciente de la empresa de ciberseguridad Huntress encendió las alertas, al revelar una metodología silenciosa y altamente efectiva que utiliza chatbots de IA, como ChatGPT y Grok, para distribuir malware.
20 de diciembre 2025 - 14:00
El informe que advierte sobre el peligroso uso de ChatGPT y Grok
Entre la seguridad digital y la ciberdelincuencia, la importancia de usar las IA de manera consciente.
-
Estos 6 signos recibirán una noticia inesperada justo antes de Navidad, según la IA
-
Sin contar a Papá Noel, ¿quién es el personaje de Navidad más adorable según la Inteligencia Artificial?
Mantener actualizado el software de seguridad es fundamental para evitar ciberataques.
Según el estudio, los atacantes aprovechan la confianza que los usuarios depositan tanto en Google, como en herramientas de inteligencia artificial ampliamente difundidas. A través de instrucciones aparentemente inofensivas, logran insertar comandos maliciosos en búsquedas comunes, exponiendo a miles de usuarios a infecciones sin señales visibles de alerta.
Ciberdelincuentes: la estrategia para promocionar chats maliciosos en resultados de Google
La maniobra comienza cuando los hackers le piden al chatbot información relacionada con preguntas cotidianas (Ej: ¿Cómo hago para instalar Office?). El modus operandi implica que los ciberdelincuentes le paguen publicidad a Google para promocionar su respuesta entre los primeros resultados.
Así cuando un usuario realiza una búsqueda se encuentra con instrucciones que parecen confiables, pero que en realidad habilitan permisos para instalar software malicioso. Huntress comprobó este esquema, tanto en ChatGPT como en Grok, con ataques dirigidos especialmente a usuarios de computadoras Apple.
El riesgo de pegar comandos en el navegador sin verificar el origen
Uno de los aspectos más preocupantes de esta técnica es que no requiere acciones tradicionalmente asociadas al malware:
-
No necesita descargar archivos
No requiere instalar programas
No es necesario hacer clic en enlaces
Tal como advierte el informe, el ataque se basa en la confianza: el usuario copia y pega un comando sugerido en el navegador o la terminal del sistema sin cuestionar su origen. Ese simple gesto puede otorgar acceso completo al dispositivo.
Consejos clave para protegerse del malware distribuido a través de resultados de IA
Frente a este escenario, los especialistas en ciberseguridad recomiendan extremar las precauciones al utilizar resultados provenientes de buscadores y herramientas de inteligencia artificial.
- Verificar siempre la fuente de la información y desconfiar de comandos técnicos sugeridos sin contexto es una de las principales medidas preventivas.
Además, se aconseja no pegar instrucciones en la barra de direcciones del navegador, ni en la terminal del sistema, sin comprender exactamente qué función cumplen. Mantener actualizado el software de seguridad y adoptar una actitud crítica frente a contenidos promocionados como “respuestas rápidas”, puede ser clave para evitar infecciones y proteger la información personal.
Dejá tu comentario