Vulnerabilidad en Bing Chat: Inyección de Anuncios Maliciosos y Distribución de Malware

Recientemente, se ha descubierto una vulnerabilidad en Bing Chat, una plataforma impulsada por el motor GPT-4 de OpenAI y lanzada por Microsoft a principios de 2023 como una alternativa innovadora a las búsquedas en línea.

Esta vulnerabilidad permite la inserción de anuncios maliciosos en las conversaciones de Bing Chat, promoviendo sitios de descarga falsos que distribuyen malware. La particularidad de esta amenaza radica en que la interacción con chatbots impulsados por IA puede generar una confianza indebida en los usuarios, lo que puede llevarlos a hacer clic en los anuncios, algo que no ocurre de manera tan frecuente al revisar resultados de búsqueda convencionales.

Productos Afectados:

Esta vulnerabilidad impacta específicamente a Bing Chat, una plataforma de búsqueda basada en chat que utiliza el motor GPT-4 de OpenAI. La amenaza puede ser explotada a través de los navegadores Chrome y Edge que están basados en la plataforma Chromium de Google.

Soluciones:

Actualmente, el informe no proporciona una solución específica para esta vulnerabilidad. Se recomienda a los usuarios ser cautelosos al interactuar con Bing Chat y a verificar cuidadosamente las URL antes de realizar cualquier tipo de descarga desde la plataforma.

Recomendaciones:

Dada la naturaleza de la amenaza, se recomienda a los usuarios que utilicen Bing Chat con precaución. Es imperativo verificar meticulosamente las URL antes de proceder con cualquier descarga, ya que esto puede prevenir la exposición al malware y garantizar la seguridad de los sistemas y la integridad de los datos.

Referencias