La inteligencia artificial (IA) de Google, diseñada para mejorar la precisión y relevancia de los resultados de búsqueda, enfrenta un desafío inesperado. Recientemente, ha surgido una tendencia preocupante: la promoción de sitios web que distribuyen malware y ejecutan estafas a través de estos avanzados algoritmos de búsqueda. Este fenómeno no solo pone en riesgo la seguridad de los usuarios, sino que también plantea interrogantes sobre la responsabilidad de las tecnologías de IA en la curación de contenido seguro y confiable en Internet.
En este artículo, exploraremos cómo la IA de Google ha sido manipulada inadvertidamente para favorecer a los actores de amenazas y qué medidas pueden tomar tanto los usuarios como Google para mitigar este problema.
Los recientes algoritmos de Google, denominados "Experiencia Generativa de Búsqueda", basados en inteligencia artificial, han estado dirigiendo a los usuarios hacia sitios web engañosos. Estos sitios llevan a los visitantes a instalar extensiones no deseadas de Chrome, participar en sorteos falsos de iPhone, suscribirse a servicios de spam y caer en fraudes de soporte técnico.
Este mes, Google lanzó una innovadora característica conocida como Experiencia Generativa de Búsqueda de Google (SGE), que incluye en sus resultados de búsqueda resúmenes instantáneos generados por IA. Estos resúmenes también sugieren la visita a otros sitios web relevantes para la consulta realizada.
No obstante, investigaciones recientes, iniciadas por la experta en SEO Lily Ray, revelan que esta función de Google está vinculando a los usuarios con sitios web peligrosos y llenos de spam a través de sus respuestas automatizadas, aumentando así el riesgo de ser víctimas de estafas.
Resúmenes de Google AI que impulsan el spam
Conoce más sobre: Inteligencia Artificial en 2024: Espada doble filo en Ciberseguridad
Se ha identificado que los sitios web recomendados por la Experiencia Generativa de Búsqueda suelen compartir el dominio .online, utilizar plantillas HTML idénticas y emplear las mismas páginas para redireccionar a los usuarios. Esta uniformidad sugiere que todos forman parte de una estrategia coordinada de envenenamiento de SEO, logrando así su inclusión en el índice de Google.
Al seleccionar estos sitios desde los resultados de búsqueda de Google, los usuarios son redirigidos a través de múltiples páginas hasta alcanzar una final de carácter fraudulento. Durante las verificaciones realizadas, se observó que estas redirecciones frecuentemente terminan en páginas que presentan captchas engañosos o en sitios de YouTube que buscan persuadir al visitante para que active las notificaciones del navegador.
Te podrá interesar: ¿Qué es Malvertising?: Anuncios Maliciosos en Línea
Las notificaciones del navegador se han convertido en un medio preferido por los estafadores para bombardear a los usuarios con un flujo constante de publicidad no solicitada, directamente en el escritorio del sistema operativo, incluso fuera de la navegación web.
Tras aceptar activar algunas de estas notificaciones, se desencadena una oleada de spam incluyendo anuncios de dudosas asistencias técnicas, sorteos inexistentes y otros sitios web indeseables.
En una ocasión, se presentó una supuesta alerta de McAfee, redirigiéndo a una página que afirmaba que el equipo estaba comprometido por diez virus distintos, sugiriendo realizar un "escaneo inmediato para eliminar virus" o a renovar la licencia del antivirus.
No obstante, el propósito real detrás de estos anuncios engañosos es simplemente comercializar licencias de McAfee, permitiendo a los estafadores obtener comisiones por afiliación. Además, aunque menos frecuente, se han observado algunos redireccionamientos promoviendo extensiones de navegador no deseadas que pueden alterar los resultados de búsqueda y exhibir potencialmente otras conductas dañinas.
Los resultados impulsados por la Experiencia Generativa de Búsqueda también han vinculado a usuarios con falsas promociones de Amazon, supuestamente programas de lealtad que ofrecen un Apple iPhone 15 Pro como premio. El verdadero objetivo de estas falsas promociones es recolectar datos personales, que luego son vendidos a otros estafadores y agentes de marketing directo.
La complejidad aumenta cuando consideramos cómo la inteligencia artificial de Google maneja las consultas de búsqueda con un tono conversacional, sugiriendo sitios web para obtener más información. Este método de enlace directo a sitios dentro de las respuestas puede inadvertidamente conferir una apariencia de credibilidad y fiabilidad a páginas malintencionadas.
La manera en que estos sitios de dudosa calidad logran infiltrarse en los algoritmos de búsqueda basados en inteligencia artificial de Google sigue siendo una incógnita.
Sin embargo, a medida que la IA se integra más profundamente en nuestras prácticas de búsqueda en línea, se hace evidente la necesidad de ejercer una mayor cautela y no confiar ciegamente en la información proporcionada por estos algoritmos, realizando verificaciones adicionales antes de acceder a los sitios recomendados.
Google ha expresado su compromiso de actualizar constantemente sus sistemas y algoritmos de clasificación para combatir el spam. No obstante, los spammers están continuamente perfeccionando sus estrategias para evadir la detección y lograr que su contenido se indexe, creando así una constante lucha entre medidas de protección y tácticas de evasión.
"Estamos comprometidos en mejorar nuestros sistemas avanzados de detección de spam para prevenir su aparición en los resultados de búsqueda y empleamos estas medidas de seguridad para reforzar la Experiencia Generativa de Búsqueda", comunicó Google. La empresa también afirmó haber tomado acciones conforme a sus políticas para eliminar los ejemplos reportados, los cuales se presentaban en consultas relativamente infrecuentes.
Conoce más sobre: ¿Qué es el spamming y la fatiga de MFA y cómo evitarlos?
La aparición de sitios web peligrosos en los resultados de búsqueda de Google es un recordatorio de que en el vasto océano de información que es Internet, hay corrientes peligrosas. La IA, debe ser guiada cuidadosamente para navegar por estas aguas turbias. Mientras tanto, los usuarios deben equiparse con el conocimiento y las herramientas necesarias para protegerse. Al permanecer vigilantes y educados sobre los riesgos, podemos asegurarnos de que nuestra navegación por Internet sea segura y productiva.
Este análisis subraya la importancia de una colaboración continua entre los desarrolladores de tecnología, los expertos en seguridad cibernética y los usuarios. Juntos, podemos trabajar hacia un futuro donde la información no solo sea accesible sino también segura para todos. La promesa de la IA es grande, pero su implementación debe ser cuidadosa para garantizar que su poder se use para el bien, protegiendo a los usuarios de las amenazas, en lugar de exponerlos inadvertidamente a mayores riesgos.