Los asistentes de inteligencia artificial se han convertido en un vector de ataque activo: ciberdelincuentes están manipulando las recomendaciones de chatbots populares para redirigir a los usuarios hacia sitios web que instalan malware de minería de criptomonedas sin que la víctima lo sepa.
Cómo funciona el ataque
El mecanismo es más sencillo de lo que parece. Un usuario hace una pregunta cotidiana al chatbot —puede ser una recomendación de película, una receta, un tutorial técnico— y el asistente devuelve un enlace aparentemente legítimo. Al acceder a ese enlace, el dispositivo comienza a ejecutar scripts de minería de criptomonedas en segundo plano. El proceso consume ciclos de CPU y GPU de forma silenciosa, sin que aparezca ninguna alerta visible.
Este tipo de ataque se conoce como cryptojacking: el atacante no roba datos ni bloquea el equipo, simplemente lo convierte en una herramienta de generación de dinero a costa del propietario. Las consecuencias son concretas: la factura eléctrica sube, el dispositivo se calienta más de lo habitual, la batería se agota más rápido y, en casos prolongados, el hardware puede sufrir daños por sobrecalentamiento.
El problema de fondo: los modelos no verifican URLs
Los grandes modelos de lenguaje no tienen, por diseño, un sistema nativo de verificación de seguridad para cada enlace que generan. Cuando un modelo recomienda una URL, lo hace basándose en patrones aprendidos durante el entrenamiento, no en una comprobación en tiempo real del estado actual de ese dominio. Eso crea una ventana de explotación: un dominio que era legítimo cuando el modelo fue entrenado puede haber sido comprometido después, o los atacantes pueden crear sitios diseñados específicamente para aparecer en las respuestas del modelo mediante técnicas de envenenamiento de datos o SEO agresivo.
El contexto del sector en 2026 agrava el problema. Los informes de seguridad de este año documentan un incremento del uso de sistemas de IA en ciberataques reales, y los equipos de ciberseguridad señalan que la supervisión continua de modelos desplegados sigue siendo una asignatura pendiente para la mayoría de las organizaciones.
Cómo reducir el riesgo
Hasta que los proveedores de chatbots implementen capas de verificación de URLs más robustas, hay medidas prácticas que cualquier usuario puede aplicar:
– No hacer clic directamente en enlaces que un chatbot proporcione sin antes revisar el dominio manualmente.
– Usar un bloqueador de scripts como uBlock Origin, que puede interrumpir la ejecución de mineros en el navegador.
– Monitorizar el uso de CPU desde el administrador de tareas si el dispositivo empieza a ir lento o a calentarse tras visitar un enlace recomendado por IA.
– Desconfiar de dominios desconocidos aunque el chatbot los presente con confianza: el tono seguro del modelo no equivale a una garantía de seguridad.
La fecha exacta de cuándo los principales proveedores de chatbots implementarán verificación activa de enlaces no se ha confirmado oficialmente. Lo que sí está documentado es que el vector existe y está siendo explotado activamente en este momento.
