← Alertas
Phishing Medio En monitoreo

Vulnerabilidad en ChatGPT permite lanzar ataques de phishing desde los propios resúmenes del asistente

Investigadores encontraron que ChatGPT confía ciegamente en los enlaces de las páginas que resume. Un atacante puede insertar instrucciones en una página web para que ChatGPT muestre un enlace de phishing al usuario como si fuera parte del resumen. La técnica fue bautizada ChatGPhish.

2026-05-29 · The Hacker News

Contexto

Investigadores de la empresa Permiso Security encontraron que ChatGPT confía automáticamente en los enlaces y las imágenes que aparecen en las páginas que resume. Un atacante puede insertar instrucciones ocultas en el contenido de cualquier página web — texto diseñado para manipular a la IA (inteligencia artificial) — para que ChatGPT incluya un enlace de phishing (engaño) en su respuesta al usuario. El usuario ve ese enlace como parte de un resumen aparentemente normal de ChatGPT. La técnica se llama ChatGPhish y la vulnerabilidad no tiene parche publicado.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Existe un canal para verificar si los enlaces recibidos — incluso desde herramientas de IA — son seguros antes de hacer clic?

Leer fuente original →