Una nueva campaña de anuncios maliciosos ha logrado manipular a Grok, el 'chatbot' integrado en la red social X (antigua Twitter), para difundir enlaces de 'phishing' y 'malware' a gran escala.
La compañía de seguridad ESET ha advertido sobre una nueva modalidad de 'malvertising' que tiene la capacidad de saltar las restricciones publicitarias de X, diseñadas para impedir anuncios maliciosos.
Esto lo hace mediante la publicación de vídeos con contenido 'clickbait' cuya información de origen (que se muestra en gris debajo de la publicación) incluye, en lugar del nombre de un medio de comunicación o una web, un enlace fraudulento que redirige a páginas de 'phishing' o a descargas de 'malware'.
Esta campaña se caracteriza por manipular a Grok para conseguir que difunda el enlace a gran escala, y para ello, los ciberdelincuentes le piden al 'chatbot' que identifique el origen del vídeo. Al analizar la publicación, detecta el enlace incrustado y lo repite de forma automática, ampliando el alcance de la estafa.
Se trata, en realidad, de una forma de ataque por inyección de instrucciones o 'prompt injection', en el que los ciberdelincuentes introducen comandos ocultos en el contenido procesado por sistemas de inteligencia artificial para realicen acciones que tienen bloqueadas.
Esta campaña de anuncios maliciosos se ha denominado 'AI-aided malvertising' o 'Grokking', por el papel que tiene la inteligencia artificial en el impulso a la difusión y por ser precisamente Grok el 'chatbot' escogido para ello.
Aunque ya se sabía que la IA se utiliza en campañas maliciosas, el director de investigación y concienciación de ESET España, Josep Albors, ha señalado la "amenaza aún más sutil y potencialmente más peligrosa" que representa este descubrimiento hecho en X. "El caso de Grokking demuestra que incluso las IA más avanzadas pueden ser manipuladas para actuar contra los usuarios", ha dicho.
Los delincuentes aprovechan la reputación de Grok como fuente fiable de información, con el potencial de alcanzar millones de visualizaciones. Sin embargo, como matizan desde ESET, su impacto no se limita a la red social X, sino que puede alcanzar cualquier plataforma que integre modelos de lenguaje o asistentes basados en IA.
Últimas Noticias
Afganistán acusa a Pakistán de un bombardeo en Kabul con cuatro muertos, incluyendo mujeres y niños
La policía de Kabul denunció ataques contra viviendas de civiles en el distrito 21, confirmando víctimas y heridos, mientras el vocero talibán responsabilizó a Islamabad de nuevos bombardeos sobre varias regiones y la destrucción de infraestructuras clave
Cerca de 60 heridos en ataques iraníes contra el norte de Israel
Paramédicos israelíes han evacuado a decenas de afectados, algunos con heridas de metralla, tras bombardeos lanzados por Teherán en respuesta a acciones previas de Estados Unidos e Israel, informaron autoridades sanitarias y medios locales
Cuba anuncia la liberación de medio centenar de presos tras la intermediación del Vaticano
El ejecutivo caribeño informa sobre la próxima excarcelación de 51 convictos, destacando la intervención diplomática de la Santa Sede y el historial de indultos otorgados en contextos similares, en coincidencia con relevantes fechas de connotación religiosa
EEUU da luz verde a la compra de petróleo ruso ya cargado en buques ante la subida de precios
El Tesoro norteamericano autoriza temporalmente la adquisición de cargamentos rusos en tránsito, tras los recientes aumentos en los valores del crudo y la interrupción comercial en Ormuz, buscando mantener la estabilidad del mercado energético internacional
Suben a 15 los muertos por ataques israelíes contra el sur de Líbano
Los ataques de anoche dejaron múltiples víctimas, entre ellas menores, tras bombardeos dirigidos a zonas controladas por Hezbolá, mientras el gobierno israelí advierte de posibles operaciones terrestres en caso de que continúen las acciones del grupo armado
