El servicio de detección de estafas Ask Silver detectó que resultados de compras generados por ChatGPT incluían enlaces a tiendas clonadas que robaban datos de pago. Detrás del fenómeno estaría el «AI poisoning», una técnica que inunda la web con páginas fraudulentas para que los modelos de lenguaje las absorban y recomienden (Fuente The Guardian).
Usar un chatbot de IA para buscar productos parecía una forma más inteligente de comprar. Resulta que también puede ser una forma más sofisticada de ser estafado. El medio The Guardian reportó que hubo casos en que ChatGPT derivó a usuarios hacia sitios de venta online falsos pero convincentes, e incluso sugirió productos que nunca existieron. Según hallazgos del servicio de detección de estafas Ask Silver, tiendas clonadas comenzaron a aparecer en los resultados de compras generados por ChatGPT.
El mecanismo del fraude es puntualmente elaborado. Los estafadores operaban sitios que lucían auténticos pero que en realidad incluían enlaces a marcas populares como Russell & Bromley o Dunelm. Quienes realizaron pedidos no solo perdieron dinero, sino que también tuvieron sus datos de pago expuestos. El caso de Russell & Bromley tiene un contexto que los delincuentes supieron aprovechar: la marca dejó de existir como minorista independiente tras entrar en administración en enero de 2026 y ser absorbida por Next. Los estafadores ocuparon ese vacío con páginas imitadoras, capturando el tráfico de usuarios que aún buscaban el sitio original.
La técnica que podría estar detrás de estos ataques tiene nombre propio. Los investigadores sospechan que se trata de «AI poisoning», una técnica en la que actores maliciosos inundan la web con información falsa y páginas clonadas que eventualmente son absorbidas por los modelos de lenguaje, que sin saberlo las promueven como si fueran fuentes reales.
La advertencia de los expertos en protección al consumidor es directa. Louise Baxter, jefa del equipo de estafas de National Trading Standards, señaló que la gente no debería asumir que una recomendación es confiable solo porque proviene de un chatbot de IA. Los delincuentes se adaptan rápidamente a las nuevas tecnologías y utilizarán cualquier canal que les dé acceso a potenciales víctimas.
Las señales de alerta siguen siendo las de siempre: descuentos masivos, direcciones web extrañas, información de contacto deficiente y solicitudes de transferencias bancarias deben considerarse sospechosas. Los expertos recomiendan ir directamente a los sitios de los minoristas oficiales en lugar de confiar en los enlaces generados por IA.
Algunos de los sitios denunciados fueron eliminados por OpenAI tras ser reportados, pero el problema de fondo persiste. Con las herramientas de IA jugando un papel cada vez más central en cómo las personas buscan y compran online, las empresas necesitarán salvaguardas más robustas para evitar que los estafadores conviertan recomendaciones útiles en errores costosos.
infosertecla.com 