Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Ciberamenazas y riesgos de la nueva función de búsqueda web de ChatGPT. La compañía liderada por Sam Altman ha comenzado el despliegue de ChatGPT search, un ambicioso producto que busca posicionarse como una sólida alternativa a la búsqueda tradicional.
OpenAI acaba de implementar la función de búsqueda en ChatGPT, una herramienta nueva y útil para los usuarios. No obstante, los expertos de Kaspersky advierten que, aunque la herramienta facilita la búsqueda de información en la web directamente desde la interfaz de ChatGPT, existen riesgos similares a los de los motores de búsqueda tradicionales.
La integración de una nueva herramienta de búsqueda web en ChatGPT, lanzada recientemente por OpenAI, ofrece a los usuarios una experiencia avanzada de consulta. Sin embargo, al igual que con los motores de búsqueda tradicionales, los usuarios deben tomar precauciones al acceder a los enlaces sugeridos por el chatbot para proteger la seguridad de los usuarios online.
Según Vladislav Tushkanov, gerente del grupo de desarrollo de investigación en Kaspersky, las búsquedas a través de ChatGPT pueden, en ciertos casos, exponer a los usuarios a webs sospechosas o de phishing, por ejemplo, cuando los usuarios solicitan páginas de inicio de sesión para algunos recursos relacionados con criptomonedas.
En un caso, una búsqueda de la página de inicio de sesión de un intercambio de criptomonedas mostró un recurso de phishing en el panel de resultados a la derecha, aunque en el cuerpo de la respuesta del chat sí aparecían los dominios legítimos.
Un ejemplo de una página de phishing que apareció en la respuesta del chatbot.
A pesar de estos incidentes, el análisis ha mostrado que las búsquedas de marcas conocidas y frecuentemente atacadas por phishing, como Google, Facebook, Amazon, Microsoft y DHL, presentaron enlaces seguros y legítimos. Es decir, que, aunque ChatGPT suele identificar dominios oficiales para entidades reconocidas, la posibilidad de que enlaces fraudulentos se filtren aún existe.
“Esto destaca que los riesgos cibernéticos asociados con la nueva función de búsqueda del chatbot son similares a los de los motores de búsqueda tradicionales. Los enlaces de phishing pueden aparecer temporalmente en los primeros resultados de búsqueda (esto también se conoce como phishing SEO o SEM), lo que podría afectar la información que ChatGPT resume. Si bien la búsqueda de ChatGPT proporciona principalmente enlaces a webs oficiales, en algunos casos también podría elegir recursos sospechosos o fraudulentos. Por otra parte, el conocimiento global del chatbot podría actuar como una protección para empresas reconocidas, ya que el modelo de lenguaje subyacente puede tener información precisa sobre sus páginas web oficiales. Sin embargo, esto no garantiza de manera absoluta que no se filtren enlaces de phishing en las respuestas”, concluye Vladislav Tushkanov.
Los usuarios deben abordar los resultados de búsqueda de ChatGPT con la misma cautela que los de cualquier motor de búsqueda. Por ello, los expertos de Kaspersky recomiendan llevar a cabo las siguientes medidas de seguridad:
- Verifica los enlaces acceder a los mismo. Las direcciones de páginas web fraudulentas suelen parecerse a las originales, pero presentan diferencias sutiles y errores.
- Guarda enlaces fiables o ingresa manualmente la URL de servicios oficiales para evitar fraudes.
- Utiliza soluciones de seguridad integral, como Kaspersky Premium, que protege carteras de criptomonedas y advierte sobre webs sospechosas y amenazas de phishing.
