¡NUEVO AHORA PUEDE ESCUCHAR COMO ARTÍCULOS DE FOX NEWS! Los chatbots de IA se están convirtiendo rápidamente en la principal forma en que las personas interactúan con Internet. En lugar de navegar a través de una lista de enlaces, ahora puede obtener respuestas directas a sus preguntas. Sin embargo, estas herramientas a menudo proporcionan información que es completamente inexacta y en el contexto de la seguridad, eso puede ser peligroso. De hecho, los investigadores de ciberseguridad advierten que los piratas informáticos han comenzado a explotar fallas en estos chatbots para llevar a cabo ataques de phishing de IA. Específicamente, cuando las personas usan herramientas de IA para buscar páginas de inicio de sesión, especialmente para plataformas bancarias y tecnológicas, las herramientas devuelven vínculos incorrectos. Y una vez que haga clic en ese enlace, puede dirigirse a sitios web falsos. Estos sitios se pueden usar para robar información personal o credenciales de inicio de sesión. Significa mi informe CyberGuys gratuito mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi mejor guía de supervivencia de estafa, gratis cuando se una a mi cyberguy.com/newsletter. Un hombre que usa chatgpt en su computadora portátil. (Kurt «Cyberguy» Knutsson) Lo que necesita saber sobre AI Phishing AttacksResears en Netcraft recientemente realizó una prueba en la familia de modelos GPT-4.1, que también es utilizada por la perplejidad de Microsoft Bing AI y AI Search Engine. Preguntaron dónde iniciar sesión en cincuenta marcas diferentes en la banca, el comercio minorista y la tecnología. De 131 enlaces únicos que devolvió el chatbot, solo alrededor de dos tercios eran correctos. Alrededor del 30 por ciento de los enlaces apuntaban a dominios no registrados o inactivos. Otro cinco por ciento condujo a sitios web no relacionados. En total, más de un tercio de las respuestas vinculadas a páginas no propiedad de las compañías reales. Esto significa que alguien que busca un enlace de inicio de sesión podría terminar fácilmente en un sitio falso o inseguro. Si los atacantes registran esos dominios no reclamados, pueden crear páginas de phishing convincentes y esperar. Dado que la respuesta suministrada por la IA a menudo suena oficial, es más probable que los usuarios confíen en ella sin verificarlo. Página de Wikipedia que muestra la descripción de chatgpt en un teléfono inteligente. (Kurt «Cyberguy» Knutsson) Los ataques de phishing de IA ya están sucediendo: en el mundo real en un caso reciente, un usuario solicitó perplejidad IA para la página de inicio de sesión de Wells Fargo. El resultado principal no fue el sitio oficial de Wells Fargo; Era una página de phishing alojada en los sitios de Google. El sitio falso imitó de cerca el diseño real y llevó a los usuarios a ingresar información personal. Aunque el sitio correcto se enumeró más abajo, muchas personas no se darían cuenta o pensaron en verificar el enlace. El problema en este caso no era específico para el modelo subyacente de Perplexity. Se derivó del abuso de los sitios de Google y la falta de investigación en los resultados de búsqueda superficiales para la herramienta. Aún así, el resultado fue el mismo: una plataforma de IA de confianza dirigió inadvertidamente a alguien a un sitio web financiero falso. Los bancos más pequeños y las cooperativas de crédito regionales enfrentan riesgos aún más altos. Es menos probable que estas instituciones aparezcan en los datos de capacitación de IA o se indexen con precisión en la Web. Como resultado, las herramientas de IA son más propensas a adivinar o fabricar enlaces cuando se les pregunta sobre ellos, aumentando el riesgo de exponer a los usuarios a destinos inseguros. Imagen de chatgpt en una pantalla de computadora de escritorio. (Kurt «Cyberguy» Knutsson) 7 maneras en que puedes protegerte de los ataques de phishing de IA Los ataques de phishing de IA se vuelven más sofisticados, protegerse comienza con algunos hábitos inteligentes. Aquí hay siete que pueden marcar una diferencia real: 1) Nunca confíe en los enlaces de las respuestas de chat de IA ciegos Chatbots a menudo suenan seguros incluso cuando están equivocados. Si un chatbot le dice dónde iniciar sesión, no haga clic en el enlace de inmediato. En su lugar, vaya directamente al sitio web escribiendo su URL manualmente o utilizando un marcador de confianza.2) Nombres de dominio de doble verificación cuidadosamente los enlaces de phishing generados por el año. Verifique si hay mal ortográficos sutiles, palabras adicionales o finales inusuales como «.Site» o «.info» en lugar de «.com». Si se siente un poco apagado, no continúe. 3) Use la autenticación de dos factores (2FA) siempre que sea posible, si sus credenciales de inicio de sesión son robadas, 2FA agrega una capa adicional de seguridad. Elija autenticadores basados en aplicaciones como Google Authenticator o Authy en lugar de códigos basados en SMS cuando estén disponibles. 4) Evite iniciar sesión a través de motores de búsqueda o herramientas de IA Si necesita acceder a su banco o cuenta tecnológica, evitar buscarlo o pedirle a un chatbot. Use los marcadores de su navegador o ingrese la URL oficial directamente. La IA y los motores de búsqueda a veces pueden surgir páginas de phishing por error. 5) Informe en LinkSi de Linksif de AI, una herramienta de chatbot o Ai le brinda un enlace peligroso o falso, infórmelo. Muchas plataformas permiten comentarios de los usuarios. Esto ayuda a los sistemas de IA a aprender y reduce los riesgos futuros para los demás. 6) Mantenga su navegador actualizado y use fuertes navegadores de software antivirus como Chrome, Safari y Edge ahora incluyen phishing y protección de malware. Habilite estas características y mantenga todo actualizado … si desea protección adicional, la mejor manera de salvaguardar de los enlaces maliciosos es tener un fuerte software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS en cyberguy.com/lockupyourtech. 7) Use un administrador de contraseñas administradores de Password no solo generan contraseñas seguras, sino que también pueden ayudar a detectar sitios web falsos. Por lo general, no llenarán automáticamente los campos de inicio de sesión en sitios parecidos o falsificados. Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en cyberguy.com/passwords.kurt’s Key TakeawayArtackers están cambiando las tácticas. En lugar de los motores de búsqueda de juegos, ahora diseñan contenido específicamente para modelos de IA. Le he estado instando constantemente a verificar las URL de doble verificación de inconsistencias antes de ingresar cualquier información confidencial. Dado que los chatbots aún se sabe que producen respuestas muy inexactas debido a las alucinaciones de IA, asegúrese de verificar cualquier cosa que un chatbot le diga antes de aplicarlo en la vida real. ¿Debería hacer más empresas para evitar ataques de phishing a través de sus chatbots? Háganos saber escribiéndonos en cyberguy.com/contact.sign Up para mi informe gratuito de Cyberguy mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi cyberguy.com/newsletter.copyright 2025 cyberguy.com. Reservados todos los derechos. Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.