La herramienta de búsqueda de Microsoft basada en IA, Bing Chat, que funciona con GPT-4 de OpenAI, integra anuncios maliciosos en su interfaz.
Un aviso detallado de Malwarebytes puso de relieve las vulnerabilidades presentes en la plataforma de chat de Bing. Los usuarios pueden ser fácilmente engañados para acceder a sitios web maliciosos cuando buscan descargas de software, descargando en consecuencia malware en sus sistemas.
El proceso funciona así:
- En la interfaz del chat de Bing, los anuncios aparecen antes de los resultados de búsqueda cuando los usuarios pasan el ratón por encima de determinados enlaces.
- Aunque estos enlaces están etiquetados con un pequeño indicador de "Anuncio", su discreta colocación podría hacer que los usuarios percibieran el enlace como un resultado de búsqueda legítimo.
- Sin que el usuario lo sepa, al hacer clic en esos anuncios puede ser redirigido a sitios de phishing diseñados para parecerse mucho a las plataformas oficiales.
- Estos sitios invitan a los usuarios a descargar lo que parece un instalador legítimo. Pero en realidad, estos instaladores llevan cargas maliciosas.
La investigación de Malwarebytes identificó un incidente en el que se vio comprometida la cuenta publicitaria de una auténtica empresa australiana.
Utilizando esa cuenta de anuncios hackeada, el actor malicioso colocó con éxito dos anuncios engañosos dirigidos a profesionales como administradores de redes y abogados. Malwarebytes destaca que una publicidad sigue siendo una vía atractiva para los ciberdelincuentes debido a su alcance e impacto.
Malwarebytes ha llamado la atención de Microsoft sobre las vulnerabilidades de la plataforma de Bing Chat, pero aún no han reaccionado.
El papel de la IA en el fraude y la ciberseguridad es doble, ya que puede ayudar tanto a los profesionales de la ciberseguridad como a los defraudadores.
