OpenAI ha introducido una nueva función de búsqueda web en ChatGPT, diseñada para mejorar la experiencia de consulta de los usuarios. Esta herramienta permite realizar búsquedas directamente desde la interfaz del chatbot, ofreciendo una forma avanzada de acceder a la información en la web. Sin embargo, los expertos de Kaspersky han señalado que, al igual que con los motores de búsqueda tradicionales, existen riesgos de seguridad que los usuarios deben tener en cuenta.
La integración de la búsqueda web en ChatGPT promete una experiencia de usuario más fluida y eficiente. Los usuarios pueden obtener respuestas rápidas y precisas sin necesidad de cambiar de plataforma. No obstante, Vladislav Tushkanov, gerente del grupo de desarrollo de investigación en Kaspersky, advierte que esta funcionalidad también puede exponer a los usuarios a sitios web sospechosos o de phishing.
“Si bien la búsqueda de ChatGPT proporciona principalmente enlaces a webs oficiales, en algunos casos también podría elegir recursos sospechosos o fraudulentos. Por otra parte, el conocimiento global del chatbot podría actuar como una protección para empresas reconocidas, ya que el modelo de lenguaje subyacente puede tener información precisa sobre sus páginas web oficiales. Sin embargo, esto no garantiza de manera absoluta que no se filtren enlaces de phishing en las respuestas”, comenta.
Un ejemplo de este riesgo se observó cuando una búsqueda de la página de inicio de sesión de un intercambio de criptomonedas mostró un recurso de phishing en los resultados. Aunque el cuerpo de la respuesta del chat incluía dominios legítimos, la presencia de enlaces fraudulentos en el panel de resultados destaca la necesidad de precaución.
Análisis de Ciberseguridad: ChatGPT
El análisis de Kaspersky reveló que, en general, las búsquedas de marcas conocidas como Google, Facebook, Amazon, Microsoft y DHL presentaron enlaces seguros y legítimos. Esto sugiere que ChatGPT puede identificar correctamente los dominios oficiales de entidades reconocidas. Sin embargo, la posibilidad de que enlaces fraudulentos se filtren en los resultados aún existe, especialmente en el caso de búsquedas relacionadas con criptomonedas y otros recursos sensibles.
Ciberamenazas y riesgos de la nueva función de búsqueda web de ChatGPT
Tushkanov explica que los riesgos cibernéticos asociados con la nueva función de búsqueda de ChatGPT son similares a los de los motores de búsqueda tradicionales. Los enlaces de phishing pueden aparecer temporalmente en los primeros resultados de búsqueda, lo que podría afectar la información que ChatGPT resume. Aunque el conocimiento global del chatbot puede actuar como una protección para empresas reconocidas, no garantiza de manera absoluta que no se filtren enlaces de phishing en las respuestas.
Recomendaciones de Seguridad
Para mitigar estos riesgos, los expertos de Kaspersky recomiendan a los usuarios abordar los resultados de búsqueda de ChatGPT con la misma cautela que los de cualquier motor de búsqueda. Entre las medidas de seguridad sugeridas se incluyen:
- Verificación de Enlaces: Antes de hacer clic en cualquier enlace, los usuarios deben verificar su autenticidad. Las direcciones de páginas web fraudulentas suelen parecerse a las originales, pero presentan diferencias sutiles y errores.
- Uso de Enlaces Fiables: Es recomendable guardar enlaces fiables o ingresar manualmente la URL de servicios oficiales para evitar fraudes.
- Soluciones de Seguridad Integral: Utilizar soluciones de seguridad como Kaspersky Premium, que protege carteras de criptomonedas y advierte sobre webs sospechosas y amenazas de phishing.
