ESET, compañía líder en ciberseguridad, advierte sobre una nueva modalidad de malvertising impulsada por inteligencia artificial, denominada “AI-aided malvertising” o “Grokking”, que ha logrado manipular un chatbot integrado en la red social X (anteriormente Twitter) para difundir enlaces de phishing y malware a gran escala. El descubrimiento demuestra cómo los ciberdelincuentes están aprovechando los chatbots de IA generativa para amplificar campañas de engaño y robar datos de usuarios.
“La inteligencia artificial se ha convertido en una herramienta para la ingeniería social. Por un lado, los modelos de lenguaje (LLM) pueden aprovecharse para diseñar campañas de phishing masivas y generar audios o vídeos deepfake capaces de engañar incluso al usuario más precavido. Pero, como ha descubierto recientemente X, existe otra amenaza aún más sutil y potencialmente más peligrosa”, señala Josep Albors, director de investigación y concienciación de ESET España. “El caso de Grokking demuestra que incluso las IA más avanzadas pueden ser manipuladas para actuar contra los usuarios”.
Cómo funciona el ataque “Grokking”
En este esquema, los atacantes logran burlar las restricciones publicitarias de X, diseñadas para impedir anuncios maliciosos, mediante la publicación de vídeos con contenido clickbait. En el pequeño campo “from” del post incluyen enlaces fraudulentos que redirigen a páginas de phishing o descargas de malware.
El elemento novedoso llega cuando los ciberdelincuentes piden al propio chatbot de X, conocido como Grok, que identifique el origen del vídeo. El bot analiza la publicación, detecta el enlace incrustado y lo repite de forma automática, convirtiéndose involuntariamente en un difusor de la estafa.
