MADRID, 16 de octubre. - Un nuevo esquema de publicidad maliciosa ha logrado engañar a Grok, el chatbot que se encuentra en la plataforma de redes sociales X, anteriormente conocida como Twitter, para propagar enlaces fraudulentos de phishing y software malicioso de manera extensiva.

Las alertas provienen de ESET, una reconocida empresa de ciberseguridad, que advierte sobre una innovadora táctica de "malvertising" que elude las configuraciones de seguridad publicitaria de X, establecidas para prevenir la aparición de anuncios perjudiciales.

Este método se basa en la difusión de vídeos sensacionalistas que, al verse, exaltan la curiosidad, donde el origen de la información, ubicado en gris bajo el post, redirige a un enlace falso en lugar de un medio legítimo. Estos enlaces llevan a los usuarios a páginas de phishing o a descargas de malware.

La peculiaridad de esta campaña radica en la forma en que Grok es manipulado para que propague la información en un número significativo de interacciones. Los ciberdelincuentes instruyen al chatbot para que analice el origen del contenido audiovisual; al hacerlo, Grok identifica y reproduce automáticamente el enlace incrustado, facilitando así la difusión de la estafa.

Este tipo de ataque se conoce como inyección de instrucciones o "prompt injection", donde los delincuentes insertan comandos encubiertos en el contenido que las inteligencias artificiales procesan, forzándolas a realizar acciones que normalmente estarían restringidas.

La reciente campaña ha sido denominada "AI-aided malvertising" o "Grokking", en referencia al papel crucial que juega la inteligencia artificial en su amplificación y a la elección de Grok como el canal preferido para llevar a cabo esta acción.

Aunque ya se conocía el uso de IA en actividades delictivas, Josep Albors, director de investigación y sensibilización de ESET España, enfatiza la "amenaza sutil y potencialmente dañina" que representa esta situación en X. "El caso de Grokking ilustra que incluso las inteligencias artificiales más sofisticadas pueden ser manipuladas en contra de los usuarios", comenta.

Los delincuentes se benefician de la credibilidad de Grok como una fuente de información confiable, logrando un alcance que podría llegar a millones de usuarios. Sin embargo, desde ESET subrayan que las repercusiones de esta estafa no se limitan solo a X, sino que pueden extenderse a cualquier plataforma que emplee modelos de lenguaje o asistentes basados en IA.