Por revistaeyn.com
La rápida expansión de la inteligencia artificial no solo ha redefinido la forma en que trabajamos, nos comunicamos o consumimos información; también está transformando el campo de la ciberseguridad.
Entre las tácticas emergentes de ciberataques destaca PromptFix, una variante muy específica de los ataques que manipulan las instrucciones que recibe un asistente digital. Su particularidad es que está diseñada para engañar a los modelos de IA integrados en navegadores web.
Mediante comandos disimulados dentro de contenido aparentemente inocuo, los atacantes consiguen que la IA interactúe con sitios fraudulentos sin que el usuario intervenga. El concepto es una evolución de ClickFix, una técnica previa que inducía a las personas a presionar botones falsos para ejecutar acciones indeseadas.
“Los atacantes insertan indicaciones escondidas en textos o elementos de una página para provocar respuestas automáticas del asistente, sin que el usuario realice acción alguna. Pueden hacer que la IA descargue archivos maliciosos, pulse botones invisibles o acceda a enlaces preparados para robar información”, explica Martina López, investigadora de seguridad informática de ESET Latinoamérica.
Para ejecutar un ataque de este tipo, basta con que los cibercriminales oculten esas instrucciones en sitios comprometidos o en contenido bajo su control, ya sea en blogs, redes sociales o foros abiertos. Los métodos varían: desde texto invisible o comentarios HTML camuflados, hasta indicaciones escondidas dentro de imágenes o documentos, sin que estos muestren modificaciones visibles.
Las consecuencias son variadas: exposición de credenciales, instalación de malware o la activación de procesos automatizados que dejan al usuario vulnerable sin que este lo perciba.
Ante este panorama, ESET recomienda adoptar buenas prácticas para reducir los riesgos: exigir siempre confirmación antes de que la IA tome decisiones por sí sola; restringir su capacidad de navegación y acceso a datos sensibles; revisar imágenes y archivos antes de enviarlos al asistente; y permitir interacción únicamente con sitios verificados o incluidos en listas de confianza.
