Tecnología
Nace una nueva táctica de botones invisibles para robar datos: expertos dicen que ocultan “instrucciones maliciosas”
Expertos advierten que mensajes ocultos en páginas web están siendo usados para manipular asistentes de IA.
Siga de cerca las tendencias en tecnología y ciencia en Discover
“La Inteligencia Artificial cambió las reglas del juego en todos los ámbitos, y la ciberseguridad no escapa a esta afirmación”, es el mensaje que advierte sobre la ciberseguridad la empresa Eset.
A medida que estas tecnologías se integran a navegadores y plataformas, aumentan las tácticas que intentan engañarlas para abrir puertas que los usuarios no ven.
Una de las más recientes es el PromptFix, que consiste en sembrar mensajes ocultos en páginas aparentemente normales y aprovecharse de la lectura automática que hacen los asistentes de IA.
Cómo funciona el engaño que se esconde en páginas comunes
Especialistas de ESET advirtieron sobre una modalidad conocida como PromptFix, una forma de manipulación que aprovecha la confianza que los navegadores dan a sus asistentes de IA cuando revisan artículos, resúmenes o fragmentos de texto.
Según la compañía, estas herramientas pueden ser “convencidas” de ejecutar órdenes sin que el lector lo note, especialmente cuando esas instrucciones están insertadas de forma encubierta.
“Algunas técnicas pueden ser ocultar instrucciones en texto invisible o en comentarios HTML, incrustar texto oculto dentro de imágenes u ocultar información en archivos digitales sin alterar su apariencia”, señala la investigación.
Cuando la persona activa la función que resume o analiza una página, la inteligencia artificial interpreta esos mensajes ocultos como si fueran peticiones legítimas del usuario.
A partir de ahí, puede ejecutar acciones que nadie pidió: abrir enlaces dudosos, interactuar con botones que no están a la vista o iniciar descargas que representan un riesgo.
“Los actores maliciosos insertan instrucciones ocultas en contenido aparentemente legítimo para que la IA realice ciertas acciones sin que el usuario lo sepa ni tenga que intervenir. Por ejemplo, hacer clic en botones invisibles que simulan verificaciones, descargar archivos maliciosos o interactuar con enlaces fraudulentos”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Las posibles consecuencias para quienes usan asistentes de IA
“Algunas consecuencias de un ataque PromptFix pueden inducir a la IA a descargar archivos maliciosos infectados con malware, hacer clic en botones ocultos para evadir pasos de validación o seguir enlaces de phishing y exponer credenciales”, indica Eset.
El problema es que todo ocurre sin que la víctima lo note, porque la acción no la hace la persona, sino el asistente integrado en el navegador. Esto convierte la IA en un intermediario involuntario que facilita el trabajo de los atacantes.
Aunque la inteligencia artificial se ha convertido en una herramienta útil para analizar contenido y navegar con más facilidad, este tipo de técnicas muestra cómo también puede ser utilizada en su contra.
El llamado es a revisar con cautela dónde se utilizan estas funciones y estar atentos a comportamientos inesperados de los asistentes automatizados.
