Alerta en el chat de Bing por un malware qué roba datos personales
El chatbot está mostrando anuncios falsos entre sus resultados
Los atacantes se están aprovechando de la inclusión de anuncios en la plataforma. La publicidad fue incluida por Microsoft como una estrategia que busca monetizar el servicio. La idea de los anunciantes es mostrar mensajes dentro del chatbot con IA, pero ahora esto está siendo explotado con contenido malicioso.
El malware en Bing Chat
La firma de ciberseguridad MalwareBytes fue la encargada de dar a conocer este problema. Sus investigadores descubrieron que algunos de los anuncios en Bing Chat redirigían a sitios web fraudulentos que distribuían malware destinado a infectar los dispositivos de los usuarios desprevenidos. Esto plantea una grave amenaza para la seguridad de los usuarios, ya que es difícil distinguir entre anuncios legítimos y maliciosos por su detallada elaboración.
Un ejemplo concreto reveló cómo los ciberdelincuentes suplantaron la dirección de descarga de Advance IP Scanner, un programa legítimo. Los usuarios que no detectaron esta suplantación descargaron un archivo malicioso diseñado para robar información personal. El cambio en la dirección web fue tan sutil que pasó desapercibido para la mayoría.
Además, la empresa ha trabajado en estrecha colaboración con expertos en ciberseguridad, incluyendo a MalwareBytes, para abordar el problema de manera efectiva y evitar futuros ataques similares.
Cómo evitar caer en este engaño
Ante esta situación, los usuarios de Bing Chat deben tomar medidas para proteger su experiencia y su seguridad digital. A continuación, presentamos algunas recomendaciones importantes para evitar perder nuestros datos personales:
- Sospechar de Enlaces Desconocidos: Sea cauteloso al hacer clic en enlaces dentro de Bing Chat, especialmente si provienen de anuncios. Siempre es preferible visitar sitios web oficiales directamente en lugar de seguir enlaces desconocidos.
- Mantener el software actualizado: es fundamental tener el sistema operativo, software antivirus y programas esenciales actualizados. Las actualizaciones a menudo corrigen vulnerabilidades conocidas.
- Habilitar la autenticación de dos factores: siempre que sea posible, activar la autenticación de dos factores en las cuentas en línea. Esto agrega una capa adicional de seguridad y enreda el trabajo de los ciberdelincuentes.
- Usar una solución de seguridad confiable: es valioso considerar tener instalado en el computador o dispositivo móvil un software de seguridad confiable que pueda ayudar a detectar y bloquear amenazas en tiempo real. Algunos de ellos son gratuitos o se pueden adquirir en planes familiares.
- Educar a los usuarios: informar a los miembros de la familia o compañeros sobre las amenazas en línea y la importancia de no hacer clic en enlaces sospechosos.
- Reportar anomalías: en caso de ver algo inusual o caer en alguna de estas estafas, se debe generar un reporte a las plataformas encargadas, de esta manera las empresas tienen la oportunidad de recopilar datos sobre la situación y empezar a tomar medidas para encontrar soluciones, evitando que más usuarios caígan.