En la era de la Inteligencia Artificial integrada, herramientas como Copilot de Edge o Aria de Opera han simplificado nuestra navegación. Sin embargo, los ciberdelincuentes han encontrado una nueva y peligrosa vía de ataque: la técnica de Prompt Injection, específicamente su variante más sofisticada, conocida como PromptFix.
Este método permite a los atacantes engañar a los sistemas de IA para que ejecuten acciones maliciosas sin que el usuario lo sepa, representando una de las amenazas más crecientes para la seguridad digital, así lo dio a conocer el portal Infobae.
¿Qué es PromptFix y Por Qué es una Amenaza Silenciosa?
Según la experta en seguridad Martina Lopez de ESET Latinoamérica, PromptFix es la evolución de una técnica previa llamada ClickFix. La diferencia radica en la sutileza del ataque ClickFix buscaba que el usuario hiciera un clic directo y consciente (a menudo en una verificación falsa), mientras que PromptFix logra que la IA del navegador realice las acciones maliciosas de forma completamente automática e inadvertida para la víctima.
Los cibercriminales insertan instrucciones ocultas en contenido digital aparentemente legítimo. Cuando un usuario utiliza el asistente de IA del navegador (por ejemplo, para resumir una página), el modelo de lenguaje procesa todo el contenido, incluyendo los comandos maliciosos, y los ejecuta como si fueran una solicitud genuina del usuario.
La IA puede «hacer clic en botones invisibles que simulan verificaciones, descargar archivos maliciosos o interactuar con enlaces fraudulentos,» explica advirtió Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica.
¿Cómo Ocultan los Ciberdelincuentes los Comandos Maliciosos?
Los ciberdelincuentes no necesitan interactuar directamente contigo. En su lugar, insertan comandos maliciosos de forma encubierta en contenido aparentemente inofensivo en la web. Estos «códigos ocultos» pueden encontrarse en:
- Texto Invisible: Usando estilos de letra diminutos o del mismo color que el fondo.
- Comentarios HTML: Instrucciones escondidas en el código fuente de una página web.
- Imágenes y Archivos: Manipulación de metadatos o incrustación de texto en formatos digitales sin alterar su apariencia visible.
- Plataformas Públicas: Comentarios o publicaciones en redes sociales (Facebook, Reddit, etc.) o sitios web comprometidos.
El ataque se activa cuando el asistente de IA procesa este contenido, sin tener la capacidad de distinguir entre la información que debe resumir y el comando oculto que debe ejecutar.
Riesgos y Consecuencias de un Ataque PromptFix
La característica más alarmante de PromptFix es su capacidad para operar de manera invisible para el usuario. La IA, actuando bajo engaño, puede realizar acciones que comprometen seriamente tu seguridad, como por ejemplo, descargar archivos infectados con spyware o ransomware, evasión de pasos de verificación e incluso seguir enlaces de phishing ocultos o rellenar formularios con credenciales sensibles (contraseñas, datos personales) que luego son robados por el atacante.
Recomendaciones Esenciales para Protegerse de PromptFix (Guía ESET)
La prevención y la concientización son la mejor defensa contra esta nueva ola de ciberataques. ESET ofrece una serie de medidas clave para proteger los asistentes de IA en tu navegador:
- Limitar Permisos del Asistente: Evita que la IA navegue libremente, acceda a contraseñas guardadas o use funciones de autocompletado.
- No Autorizar Acciones Automáticas: La IA siempre debe solicitar tu confirmación explícita antes de hacer clic, enviar archivos o completar formularios.
- Revisar Archivos y Imágenes: Utiliza filtros y sentido común. Los atacantes pueden esconder instrucciones maliciosas en formatos que parecen inofensivos.
- Configurar Listas de Confianza: Permite que el asistente de IA solo interactúe con sitios web conocidos y confiables, bloqueando enlaces sospechosos.
La Inteligencia Artificial es una herramienta poderosa, pero su integración en nuestros navegadores abre nuevas superficies de ataque como PromptFix. Adoptar estas buenas prácticas de seguridad digital y limitar las capacidades de la IA por defecto son pasos cruciales para evitar que los cibercriminales la utilicen para estafarte.
