Vulnerabilidad en ChatGPT permite lanzar ataques de phishing desde los propios resúmenes del asistente
Investigadores encontraron que ChatGPT confía ciegamente en los enlaces de las páginas que resume. Un atacante puede insertar instrucciones en una página web para que ChatGPT muestre un enlace de phishing al usuario como si fuera parte del resumen. La técnica fue bautizada ChatGPhish.
Contexto
Investigadores de la empresa Permiso Security encontraron que ChatGPT confía automáticamente en los enlaces y las imágenes que aparecen en las páginas que resume. Un atacante puede insertar instrucciones ocultas en el contenido de cualquier página web — texto diseñado para manipular a la IA (inteligencia artificial) — para que ChatGPT incluya un enlace de phishing (engaño) en su respuesta al usuario. El usuario ve ese enlace como parte de un resumen aparentemente normal de ChatGPT. La técnica se llama ChatGPhish y la vulnerabilidad no tiene parche publicado.
Por qué importa
- La confianza del usuario en ChatGPT se convierte en el vector del ataque: el enlace malicioso parece provenir del propio asistente, no de un correo sospechoso.
- Cualquier persona que use ChatGPT para resumir páginas web o investigar proveedores puede ser expuesta.
- No requiere que el usuario haga nada inusual — el riesgo está en usar la función de resumen en páginas no confiables.
Impacto potencial
Para personas
- Si usas ChatGPT para resumir artículos, páginas de productos o documentos, podrías recibir un enlace malicioso disfrazado en el resumen.
- Señal de alerta: un enlace en un resumen de ChatGPT que te lleva a una página de inicio de sesión o descarga no esperada.
- Evita hacer clic en enlaces que ChatGPT incluya en resúmenes de páginas externas hasta que el problema esté resuelto.
Para organizaciones
- El personal que usa ChatGPT para investigar proveedores, revisar documentación o resumir contenido externo está expuesto.
- Un clic en el enlace malicioso puede llevar a una página que roba credenciales corporativas o instala software malicioso.
- El riesgo es mayor si el personal usa ChatGPT con acceso a integraciones o conectores de herramientas internas.
Recomendaciones
Para personas
- No hagas clic en enlaces que aparezcan en resúmenes de ChatGPT sobre páginas externas — navega directamente al sitio si necesitas verificar algo.
- Si usas ChatGPT frecuentemente para resumir contenido, reduce temporalmente ese uso hasta que OpenAI publique una corrección.
Para organizaciones
Gestión
- Informar al equipo que la función de resumen de páginas en ChatGPT tiene esta vulnerabilidad activa — no usarla para resumir páginas de proveedores, clientes o fuentes externas por ahora.
Técnicas
- Si tu organización usa ChatGPT con plugins o integraciones, revisar qué accesos tienen activos esas integraciones.
- Si no tienes equipo de TI: comunicar la restricción de uso de resúmenes de páginas externas en ChatGPT como política temporal.
Pregunta diagnóstica
¿Existe un canal para verificar si los enlaces recibidos — incluso desde herramientas de IA — son seguros antes de hacer clic?
Leer fuente original →