Alerta de ciberseguridad: chatbots son el nuevo caballo de troya para el malware

Soramir Torres

, SEGURIDAD

En el tablero de ajedrez de la ciberseguridad, los atacantes acaban de encontrar una pieza inesperada: los chatbots de inteligencia artificial (IA) con capacidad de navegación web. Según una reciente demostración de Check Point Research, herramientas diseñadas para la productividad están siendo abusadas como retransmisores (relays) de malware, permitiendo a los criminales enviar órdenes y extraer datos robados bajo el disfraz de tráfico legítimo.

El hallazgo es particularmente inquietante porque no explota una vulnerabilidad en el código de la IA, sino una función intrínseca de su diseño: la capacidad de visitar URLs y resumir contenido.

El esquema tradicional de un ciberataque requiere que el malware se comunique con un servidor de Comando y Control (C2). Sin embargo, estos servidores suelen ser bloqueados rápidamente por los firewalls. La nueva técnica omite este obstáculo utilizando la IA como intermediaria.

TE PUEDE INTERESAR: Google desarrolla tecnología de desbloqueo facial similar a Face ID

Qué mostró el informe de los chatbots de IA

  • Infección: una máquina es comprometida con un malware básico.
  • Solicitud de Instrucciones: el malware pide al chatbot (vía interfaz web) que visite una URL específica controlada por el atacante.
  • Extracción de Comandos: la IA visita la página maliciosa, lee las instrucciones ocultas y se las devuelve al malware en forma de ‘resumen’.
  • Ejecución: el malware analiza la respuesta de la IA y ejecuta la orden (ej. borrar archivos, cifrar datos o buscar contraseñas).
  • Uso de WebView2: los atacantes utilizan componentes legítimos de Windows para abrir vistas de navegador ocultas. Esto hace que el proceso parezca el comportamiento normal de una aplicación.
  • Sin Llaves de API: la demo demostró que esto puede hacerse a través de interfaces web estándar, evitando el rastro que dejaría el uso de una API de desarrollador profesional.

Filtración de datos

  • El abuso no se limita a recibir órdenes; también funciona para robar información. 
  • Los atacantes pueden colocar datos robados (codificados para pasar desapercibidos) dentro de los parámetros de una consulta de URL. 
  • Al pedirle a la IA que ‘analice’ esa URL, el chatbot efectivamente entrega los datos a la infraestructura del atacante al realizar la petición web.

Foto: Imagen generada con inteligencia artificial.

En este artículo:

,

También te puede interesar

Descubren apps en la Play Store que llevaban 5 años robando datos

‘Escobar’: este malware te puede robar hasta tus contraseñas

El malware Joker renace y aparece de nuevo en la Play Store

Los Mac con procesadores Silicon M1 ya tienen Virus

¡Cuidado! Estas películas y series podrían descargar malware en tus dispositivos

Ciberseguridad, clave en el trabajo remoto: SonicWall

Más artículos de: SEGURIDAD

Alerta de ciberseguridad: chatbots son el nuevo caballo de troya para el malware

Apple inicia pruebas de RCS cifrado en iPhone

ZeroDayRAT: el spyware que amenaza a Android y iPhone

Microsoft alerta sobre ataques activos en Windows y Office por fallos de día cero

¡Gemini en la mira! Google denuncia su uso indebido en ciberataques globales

Windows 11 estrena un modo seguro que bloquea apps y drivers sospechosos

Deja una respuesta