← Alertas
Otro Activa

Recomendaciones de chatbots de IA redirigen a sitios de malware de cryptojacking

Microsoft confirmó una campaña activa en la que atacantes manipulan los resultados de chatbots de IA para recomendar sitios maliciosos que instalan cryptojacking —malware que usa el hardware del equipo infectado para minar criptomonedas sin consentimiento. El vector explota la confianza que los usuarios depositan en las respuestas de IA generativa.

2026-05-27 · The Hacker News

Contexto

Microsoft advirtió sobre una campaña activa de cryptojacking que usa conversaciones con chatbots de inteligencia artificial como mecanismo para promover sitios de descarga maliciosos. Según Microsoft Defender Experts, esta técnica extiende la ingeniería social más allá de los buscadores tradicionales y aumenta la visibilidad de recomendaciones de software malicioso aprovechando la confianza que los usuarios depositan en las respuestas de IA generativa.

Impacto potencial

Una cuenta corporativa comprometida puede derivar en fraude por desvío de pagos, acceso a información confidencial o ataques a los contactos del negocio. El riesgo no es solo técnico: es financiero y de responsabilidad contractual con clientes y proveedores.

Recomendaciones

Antes de descargar cualquier software recomendado por un chatbot, verifica la URL directamente en el sitio oficial del proveedor. Los chatbots no validan si un dominio es legítimo.

Si en tu empresa se usan chatbots de IA como herramienta de trabajo, es el momento de definir una política simple: los enlaces sugeridos por IA no se abren ni descargan sin verificar la fuente manualmente.

Leer fuente original →