Skip to main content

Los anuncios de Bing Chat están enviando a sitios de malware

Desde su lanzamiento, Bing Chat de Microsoft ha estado generando titulares a la izquierda, derecha y centro, y no todos han sido positivos. Ahora, hay un nuevo dolor de cabeza para el chatbot de inteligencia artificial (IA), ya que se ha descubierto que tiene una tendencia a enviarlo a sitios web de malware que pueden infectar su PC.

El descubrimiento fue realizado por la firma antivirus Malwarebytes, que discutió el incidente en una publicación de blog. Según la compañía, Bing Chat está mostrando anuncios de malware que envían a los usuarios a sitios web maliciosos en lugar de filtrarlos.

Un anuncio malintencionado publicado en Bing Chat.
Malwarebytes

Al usar Bing Chat, puedes pedirle al chatbot que encuentre información, sitios web, aplicaciones y otras cosas por ti. A veces, proporcionará un enlace en el chat. Casi desde el primer lanzamiento de Bing Chat, Microsoft ha estado insertando anuncios en estos enlaces, al igual que una búsqueda de Google coloca anuncios por encima de los resultados iniciales.

Recommended Videos

El problema, sin embargo, es que es muy fácil para los malos actores comprar un anuncio para promocionar un sitio web que se hace pasar por un destino legítimo. Si no tienes cuidado, puedes terminar siendo víctima.

Publicidad de sitios web maliciosos

Bing Chat se muestra en un portátil.
Jacob Roach / DT

Así es como funciona. En la publicación del blog, Malwarebytes detalló cómo podría pedirle a Bing Chat que descargue una popular aplicación de escaneo de IP que usan los administradores del sistema. Bing Chat proporcionó un enlace al sitio web oficial de la aplicación, pero pasar el cursor sobre el enlace en realidad mostró dos resultados: el sitio web real, con un anuncio malicioso colocado justo encima de él.

Si no miraste demasiado de cerca, o no estabas familiarizado con la dirección oficial del sitio web de la aplicación, es posible que no te des cuenta de que el primer resultado te llevaría a un sitio web engañoso.

En un análisis más detallado, Malwarebytes descubrió que el sitio web falso redirigía a los visitantes a un segundo sitio que poseía una dirección web muy similar a la URL oficial de la aplicación real. Luego solicitó a los usuarios que descargaran malware que podría dañar sus computadoras.

El incidente sugiere que Microsoft podría estar haciendo mucho más para proteger a sus usuarios de los anuncios maliciosos que se sirven a través de Bing Chat. Por el momento, debe tener mucho cuidado al hacer clic en los enlaces proporcionados por Bing Chat. Podría ser mejor atenerse a un motor de búsqueda estándar e instalar un bloqueador de anuncios para evitar que los anuncios maliciosos lleguen a usted.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Bing Chat derrota a un CAPTCHA utilizado para detener hackers
bing chat derrota captcha detener hackers

Bing Chat no es ajeno a la controversia, de hecho, a veces parece que hay un flujo interminable de escándalos que lo rodean y herramientas como ChatGPT, y ahora el chatbot de inteligencia artificial (IA) se ha encontrado en agua caliente por su capacidad para derrotar una medida común de ciberseguridad.

Según Denis Shiryaev, CEO de la startup de IA Neural.love, los chatbots como Bing Chat y ChatGPT pueden usarse potencialmente para omitir un código CAPTCHA si solo les haces el conjunto correcto de preguntas. Si esto resulta ser un problema generalizado, podría tener implicaciones preocupantes para la seguridad en línea de todos.

Leer más
Esta poderosa función de ChatGPT está de vuelta de entre los muertos
ChatGPT: qué es y cómo usar el chatbot del que todo el mundo habla.

ChatGPT acaba de recuperar la capacidad de navegar por Internet para ayudarlo a encontrar información. Eso debería (con suerte) ayudarlo a obtener datos más precisos y actualizados justo cuando los necesite, en lugar de confiar únicamente en los datos de entrenamiento bastante obsoletos del chatbot de inteligencia artificial (IA).

Además de dar respuestas directas a sus preguntas basadas en la información que se encuentra en línea, el desarrollador de ChatGPT, OpenAI, reveló que la herramienta proporcionará un enlace a sus fuentes para que pueda verificar los hechos usted mismo. Si resulta que ChatGPT estaba equivocado o era engañoso, bueno, ese es solo otro para la larga lista de errores del chatbot.
Rolf van Root / Unsplash
Antes del cambio, ChatGPT solo podía responder preguntas basadas en datos anteriores a septiembre de 2021. Esa es la información más reciente en la que fue entrenado, por lo que si le preguntaras cuándo se lanzó el iPhone 15, no podría darte una fecha precisa.

Leer más
El malware se está propagando a través de los anuncios de Google Bard
Google Bard: ¿cómo unirte a la lista de espera para probar esta IA?

A medida que el público se adapta a confiar en la inteligencia artificial, también se crea un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot de Google Bard, que se está utilizando como señuelo para aquellos en línea para que, sin saberlo, hagan clic en anuncios que están infectados con código nefasto. Los anuncios están diseñados como si estuvieran promocionando Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en ellos, los usuarios serán dirigidos a una página web plagada de malware en lugar de una página oficial de Google.
Investigación de ESET / Investigación de ESET
Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la par con el estándar de Google, según TechRadar.

Leer más