Un reciente informe de la empresa de ciberseguridad Huntress encendió alarmas en el ámbito digital al revelar una metodología silenciosa y altamente efectiva que utiliza chatbots de inteligencia artificial, como ChatGPT y Grok, para distribuir malware
La investigación advierte sobre la necesidad de un uso más consciente de estas herramientas, en un contexto donde la frontera entre seguridad digital y ciberdelincuencia se vuelve cada vez más difusa.
Según el informe —difundido por Ámbito— los atacantes aprovechan la confianza que los usuarios depositan en buscadores como Google y en herramientas de IA ampliamente utilizadas. A través de consultas aparentemente inocentes, los ciberdelincuentes logran insertar instrucciones maliciosas que se posicionan entre los primeros resultados gracias a publicidad paga.
De esta manera, cuando un usuario busca información cotidiana, como instalar un programa o resolver un error técnico, puede encontrarse con respuestas que parecen legítimas pero que, en realidad, habilitan permisos para ejecutar software malicioso. Huntress comprobó este mecanismo tanto en ChatGPT como en Grok, con ataques dirigidos especialmente a usuarios de computadoras Apple.
El riesgo de copiar comandos sin verificar
Uno de los aspectos más preocupantes es que esta técnica no requiere acciones típicamente asociadas al malware:
- No se descargan archivos
- No se instalan programas
- No se hace clic en enlaces sospechosos
El ataque se basa en la confianza: el usuario copia y pega un comando sugerido en el navegador o en la terminal del sistema sin cuestionar su origen. Ese simple gesto puede otorgar acceso total al dispositivo.
Recomendaciones para evitar infecciones
Los especialistas en ciberseguridad recomiendan extremar precauciones al interactuar con resultados provenientes de buscadores o herramientas de IA. Entre las medidas clave:
- Verificar siempre la fuente de la información.
- Desconfiar de comandos técnicos sin contexto.
- No pegar instrucciones en la barra del navegador ni en la terminal sin comprender su función.
- Mantener actualizado el software de seguridad.
- Adoptar una actitud crítica frente a contenidos promocionados como “respuestas rápidas”.
Estas prácticas pueden marcar la diferencia entre un uso seguro de la tecnología y una vulneración grave de datos personales.
El informe de Huntress expone una tendencia creciente: la utilización de herramientas de IA como vehículo para ataques silenciosos. En un escenario donde la inteligencia artificial se integra cada vez más a la vida cotidiana, la educación digital y la verificación de fuentes se vuelven esenciales para evitar caer en trampas invisibles.