En el tablero de ajedrez de la ciberseguridad, los atacantes acaban de encontrar una pieza inesperada: los chatbots de inteligencia artificial (IA) con capacidad de navegación web. Según una reciente demostración de Check Point Research, herramientas diseñadas para la productividad están siendo abusadas como retransmisores (relays) de malware, permitiendo a los criminales enviar órdenes y extraer datos robados bajo el disfraz de tráfico legítimo.
El hallazgo es particularmente inquietante porque no explota una vulnerabilidad en el código de la IA, sino una función intrínseca de su diseño: la capacidad de visitar URLs y resumir contenido.
El esquema tradicional de un ciberataque requiere que el malware se comunique con un servidor de Comando y Control (C2). Sin embargo, estos servidores suelen ser bloqueados rápidamente por los firewalls. La nueva técnica omite este obstáculo utilizando la IA como intermediaria.
TE PUEDE INTERESAR: Google desarrolla tecnología de desbloqueo facial similar a Face ID
Qué mostró el informe de los chatbots de IA
- Infección: una máquina es comprometida con un malware básico.
- Solicitud de Instrucciones: el malware pide al chatbot (vía interfaz web) que visite una URL específica controlada por el atacante.
- Extracción de Comandos: la IA visita la página maliciosa, lee las instrucciones ocultas y se las devuelve al malware en forma de ‘resumen’.
- Ejecución: el malware analiza la respuesta de la IA y ejecuta la orden (ej. borrar archivos, cifrar datos o buscar contraseñas).
- Uso de WebView2: los atacantes utilizan componentes legítimos de Windows para abrir vistas de navegador ocultas. Esto hace que el proceso parezca el comportamiento normal de una aplicación.
- Sin Llaves de API: la demo demostró que esto puede hacerse a través de interfaces web estándar, evitando el rastro que dejaría el uso de una API de desarrollador profesional.
Filtración de datos
- El abuso no se limita a recibir órdenes; también funciona para robar información.
- Los atacantes pueden colocar datos robados (codificados para pasar desapercibidos) dentro de los parámetros de una consulta de URL.
- Al pedirle a la IA que ‘analice’ esa URL, el chatbot efectivamente entrega los datos a la infraestructura del atacante al realizar la petición web.
Foto: Imagen generada con inteligencia artificial.