Investigadores de seguridad alertan sobre una técnica que aprovecha al chatbot de la red social X para difundir campañas de phishing con apariencia legítima.
Las consecuencias van desde formularios tramposos que roban credenciales hasta instalaciones de malware que permiten tomar control de cuentas y cometer robo de identidad.
¿Cómo lograron que el chatbot de X difunda enlaces de phishing?
La maniobra, detectada por la empresa de seguridad ESET, consiste en publicar vídeos promocionados que incluyen en su metadato un pequeño vínculo malicioso; al interrogar al asistente sobre el origen del material, el bot lee y replica dicho enlace, otorgándole una falsa validación al venir desde una cuenta verificada.
Ese efecto de legitimidad potencia clics, mejora posicionamiento de dominio y multiplica impresiones hasta niveles masivos.
Los atacantes evaden las restricciones de la plataforma diseñadas contra enlaces en publicidad y convierten a la propia IA en vector de ataque, técnica que los expertos han apodado “Grokking”.
Te podría interesar: ¡No esperes más! Actualiza Windows en tu PC y protégete de esta falla que pone a todos en peligro
La campaña muestra además cómo la inteligencia artificial generativa puede ser dual: herramienta para crear contenidos engañosos a escala y, a la vez, medio explotable por criminales. ESET recomienda revisar la URL de destino antes de pulsar, desconfiar de sugerenciass automáticas, activar autenticación multifactor y usar gestores de contraseñas.
¡Sorprendente! Mujer consigue ganar casi 2 millones de pesos en la lotería gracias a ChatGPT
