Los estafadores están utilizando la IA Grok de X para difundir enlaces maliciosos
El investigador en ciberseguridad Nati Tal, director de Guardio Labs, ha puesto de relieve un nuevo exploit de Grok AI que permite a los actores de amenazas y estafadores saltarse las restricciones de enlaces en los posts promocionados y difundir enlaces maliciosos en X.
El método, denominado "Grokking", consiste en ocultar un enlace en el campo "De" de una publicación promocionada y, a continuación, pedir a Grok que encuentre la fuente del impulso pagado. Grok encuentra el enlace en el campo "De" y lo incluye en su respuesta, potenciando involuntariamente su capacidad de descubrimiento.
Según Tal, esto funciona porque la cuenta X de Grok es "de confianza del sistema" y no está sujeta a comprobaciones o escrutinios. Peor aún, estas publicaciones pagadas se potencian para aumentar la participación y reciben "entre 100.000 y más de 5 millones de impresiones" con la respuesta de Grok debajo.
Invocar a Grok para que responda también impulsa el SEO y la "reputación del dominio", ya que "Grok se hizo eco en un post con millones de impresiones"
Según Tal, los enlaces "conducen a través de redes publicitarias turbias, monetizando los clics con "enlaces directos" que son conocidos por impulsar la estafa del captcha falso, el malware robador de información y otros contenidos turbios de la zona gris" Tal dice que este método hace que los enlaces sean "totalmente visibles, clicables e imposibles de pasar por alto"
Los propios mensajes se disfrazan de mensajes de "tarjeta de vídeo" con "cebos de contenido para adultos" adjuntos que, de algún modo, logran pasar la revisión de X. Tal también afirma: "¡No hay ningún tipo de escaneado de enlaces maliciosos en X! Sin embargo, apenas se nota en este punto"
Curiosamente, Grok respondió a un usuario justo debajo del post y sirvió un enlace roto cuando se le pidió el enlace correcto para informar del problema.
Fuente(s)
