Cibercriminales explotan vulnerabilidades en asistentes de IA para atacar usuarios comunes

Una nueva amenaza digital pone en riesgo a millones de usuarios que confían en los asistentes de inteligencia artificial de sus navegadores. Los cibercriminales han encontrado la manera de engañar a sistemas como Copilot de Microsoft Edge y Aria de Opera para ejecutar ataques silenciosos contra la gente común.

La técnica PromptFix: cuando la IA trabaja para los delincuentes

Los atacantes utilizan una técnica llamada PromptFix, una evolución peligrosa de métodos anteriores que ahora aprovecha la confianza que depositamos en la inteligencia artificial. Martina López, investigadora de ESET Latinoamérica, explica que los criminales insertan instrucciones ocultas en sitios web aparentemente normales, haciendo que los asistentes de IA ejecuten acciones maliciosas sin que el usuario se dé cuenta.

"Los actores maliciosos insertan instrucciones ocultas en contenido aparentemente legítimo para que la IA realice ciertas acciones sin que el usuario lo sepa ni tenga que intervenir", advierte López. Esto incluye hacer clic en botones invisibles, descargar archivos peligrosos o dirigir a las víctimas hacia sitios fraudulentos.

Cómo funciona el engaño digital

Los cibercriminales esconden sus instrucciones maliciosas de varias formas creativas: texto invisible en páginas web, comentarios ocultos en el código HTML, información escondida dentro de imágenes, o incluso en comentarios de redes sociales como Reddit y Facebook.

El ataque se activa cuando un usuario navega por un sitio comprometido y pide ayuda a su asistente de IA. El sistema procesa todo el contenido sin distinguir entre información legítima e instrucciones criminales, ejecutando comandos maliciosos como si fueran pedidos genuinos del usuario.

Consecuencias graves para la seguridad personal

Las consecuencias de estos ataques pueden ser devastadoras. La IA puede descargar malware, evadir sistemas de seguridad o dirigir a los usuarios hacia sitios de phishing que roban contraseñas y datos bancarios. Lo más preocupante es que todo esto sucede sin que la víctima se dé cuenta, aumentando el riesgo tanto para individuos como para empresas.

Cómo protegerse de esta nueva amenaza

ESET recomienda varias medidas de protección que cualquier persona puede implementar:

No autorizar acciones automáticas: Si la IA intenta hacer clic, enviar archivos o completar formularios, debe pedir confirmación explícita del usuario.

Limitar permisos del asistente: Evitar que navegue libremente por internet, acceda a contraseñas guardadas o use funciones de autocompletado sin supervisión.

Revisar archivos e imágenes: Los atacantes pueden esconder instrucciones en estos formatos, por lo que es importante usar filtros que detecten contenido sospechoso.

Configurar listas de sitios confiables: Permitir que el asistente solo interactúe con páginas conocidas y bloquear enlaces sospechosos hasta recibir autorización.

La educación y las buenas prácticas digitales se vuelven fundamentales para protegerse en un mundo donde la inteligencia artificial, aunque útil, también puede ser manipulada por quienes buscan aprovecharse de la confianza de la gente común.