Clicky

Cuidado con los anuncios maliciosos en Bing Chat

Bing Chat

Puede ser una herramienta impresionante, pero es vulnerable a anuncios maliciosos

Bing Chat, al igual que otros productos de alta tecnología, gana algo de dinero con la publicidad. No es necesariamente algo malo y la mayoría de nosotros estamos bastante acostumbrados a la práctica en este momento.

Pero al igual que ocurre con los motores de búsqueda, algunos de estos anuncios no son legítimos. De hecho, algunos son maliciosos y tienen el objetivo final de engañarte para que instales malware en tu computadora.

Bing Chat puede publicar anuncios maliciosos

Malwarebytes Labs descubrió que se publicaban anuncios maliciosos durante las conversaciones de Bing Chat. La “publicidad maliciosa”, como a veces se conoce esta práctica, no estaba en muchos de nuestros radares cuando probamos el chatbot de inteligencia artificial de Microsoft, pero es bueno estar atento antes de seguir adelante.

Si bien la IA generativa tiene mucho que ofrecer, no querrás que sea otro vehículo de malware y actividad maliciosa en tu vida. (Ya hay suficiente de eso con lo que lidiar en la vida digital diaria).

Por ejemplo, Malwarebytes le pidió a Bing Chat que querían descargar un programa llamado "Advanced IP Scanner". La primera frase de la respuesta de Bing Chat fue: "Puede descargar Advanced IP Scanner desde su sitio web oficial", que tenía un hipervínculo. Presumiblemente, el enlace te lleva al sitio web oficial para descargar el programa en cuestión. Sin embargo, cuando el equipo pasó sobre el enlace, apareció un anuncio encima del enlace real.

Nuevamente, no es necesariamente algo malicioso: las empresas pagan por motores de búsqueda como Bing para que sus productos aparezcan en la parte superior de una búsqueda, por lo que si estás buscando un escáner de IP específico, es posible que otra empresa quiera convencerte de que pruebes el suyo.

Desafortunadamente, este no es un caso de competencia leal en el mercado. Este enlace en particular lleva a un sitio que primero se asegura de que seas una persona real al verificar tu dirección IP, ubicación y otra información sobre tu configuración. (Después de todo, ¿por qué molestarse en intentar estafar a un robot?)

Si el sitio decide que eres un humano, felicidades: tu premio es una redirección a un falso sitio de escáner de IP que se hace pasar por el que estás intentando acceder. Fiel a su forma maliciosa, este sitio te convence para que descargues el instalador del escáner de IP, que, por supuesto, contiene el malware.

Cuando intenté una búsqueda similar, Bing no me ofreció un anuncio junto al enlace oficial, lo cual es bueno. Pero eso no significa que este problema no volverá a ocurrir o con un producto completamente diferente.

Cómo evitar anuncios maliciosos

Si bien todavía hay elementos desconocidos en esta campaña de malware, es un buen recordatorio de que los delincuentes buscan constantemente nuevas formas de robar tus datos y acceder a tus sistemas.

Ya sea que estés usando Bing Chat o simplemente intentando buscar algo en Google, recuerda que a los malos actores les encanta hacerse pasar por empresas y servicios legítimos con anuncios maliciosos. Como tal, es una buena práctica evitar hacer clic en anuncios siempre que sea posible.

Si en el futuro deseas hacer clic en un enlace de Bing Chat, tómate un segundo adicional para verificar si estás haciendo clic en el enlace generado por Bing o en el enlace entregado como un anuncio. (Este último tendrá una marca de "anuncio" debajo).