Alerta en el chat de Bing por un malware qué roba datos personales

El chatbot está mostrando anuncios falsos entre sus resultados

Juan Ríosm Infobae

Un reciente incidente está afectando al chatbot con inteligencia artificial de Microsoft, Bing Chat. A través de un malware, los ciberdelincuentes están invadiendo a los usuarios con publicidad maliciosa que puede robar sus datos personales.

La empresa modificó su buscador al incorporar la tecnología de OpenAI y crear un chatbot similar a lo que hace ChatGPT, generando contenido a través de solicitudes y peticiones. Lo que se ha convertido en una alternativa para que los usuarios busquen y creen contenido de una forma diferente a la tradicional, pero al mismo tiempo también está siendo aprovechada por los delincuentes para tener una plataforma para difundir amenzas.

Los atacantes se están aprovechando de la inclusión de anuncios en la plataforma. La publicidad fue incluida por Microsoft como una estrategia que busca monetizar el servicio. La idea de los anunciantes es mostrar mensajes dentro del chatbot con IA, pero ahora esto está siendo explotado con contenido malicioso.

El malware en Bing Chat

La firma de ciberseguridad MalwareBytes fue la encargada de dar a conocer este problema. Sus investigadores descubrieron que algunos de los anuncios en Bing Chat redirigían a sitios web fraudulentos que distribuían malware destinado a infectar los dispositivos de los usuarios desprevenidos. Esto plantea una grave amenaza para la seguridad de los usuarios, ya que es difícil distinguir entre anuncios legítimos y maliciosos por su detallada elaboración.

El chatbot de Microsoft fue infectado y muestra anuncios maliciosos. (Bing)

Un ejemplo concreto reveló cómo los ciberdelincuentes suplantaron la dirección de descarga de Advance IP Scanner, un programa legítimo. Los usuarios que no detectaron esta suplantación descargaron un archivo malicioso diseñado para robar información personal. El cambio en la dirección web fue tan sutil que pasó desapercibido para la mayoría.

Tan pronto como se alertó sobre los anuncios maliciosos en Bing Chat, Microsoft tomó medidas para abordar el problema. Hasta el momento han logrado identificar y bloquear enlaces maliciosos y sitios web fraudulentos.

Además, la empresa ha trabajado en estrecha colaboración con expertos en ciberseguridad, incluyendo a MalwareBytes, para abordar el problema de manera efectiva y evitar futuros ataques similares.

El chatbot de Microsoft fue infectado y muestra anuncios maliciosos. (Bing)

Cómo evitar caer en este engaño

Ante esta situación, los usuarios de Bing Chat deben tomar medidas para proteger su experiencia y su seguridad digital. A continuación, presentamos algunas recomendaciones importantes para evitar perder nuestros datos personales:

Te puede interesar: Qué son los gestores de contraseñas y por qué son un aliado seguro

- Sospechar de Enlaces Desconocidos: Sea cauteloso al hacer clic en enlaces dentro de Bing Chat, especialmente si provienen de anuncios. Siempre es preferible visitar sitios web oficiales directamente en lugar de seguir enlaces desconocidos.

- Mantener el software actualizado: es fundamental tener el sistema operativo, software antivirus y programas esenciales actualizados. Las actualizaciones a menudo corrigen vulnerabilidades conocidas.

- Habilitar la autenticación de dos factores: siempre que sea posible, activar la autenticación de dos factores en las cuentas en línea. Esto agrega una capa adicional de seguridad y enreda el trabajo de los ciberdelincuentes.

- Usar una solución de seguridad confiable: es valioso considerar tener instalado en el computador o dispositivo móvil un software de seguridad confiable que pueda ayudar a detectar y bloquear amenazas en tiempo real. Algunos de ellos son gratuitos o se pueden adquirir en planes familiares.

- Educar a los usuarios: informar a los miembros de la familia o compañeros sobre las amenazas en línea y la importancia de no hacer clic en enlaces sospechosos.

- Reportar anomalías: en caso de ver algo inusual o caer en alguna de estas estafas, se debe generar un reporte a las plataformas encargadas, de esta manera las empresas tienen la oportunidad de recopilar datos sobre la situación y empezar a tomar medidas para encontrar soluciones, evitando que más usuarios caígan.