Investigadores de seguridad informática han detectado que los asistentes de inteligencia artificial integrados en navegadores, como Copilot de Edge y Aria de Opera, pueden ser engañados por cibercriminales para ejecutar acciones maliciosas sin la intervención del usuario. La técnica, conocida como PromptFix, es una evolución de métodos previos como ClickFix y consiste en insertar instrucciones ocultas en sitios web o contenidos digitales que la IA interpreta como órdenes legítimas.
Martina Lopez, especialista en ciberseguridad de ESET Latinoamérica, explicó que los atacantes pueden, por ejemplo, hacer que la IA haga clic en botones invisibles, descargue archivos infectados o interactúe con enlaces fraudulentos, todo sin que la víctima lo advierta. Las instrucciones maliciosas suelen ocultarse mediante texto invisible, comentarios HTML, imágenes manipuladas o archivos digitales camuflados.
Los ataques se activan cuando un usuario utiliza el asistente de IA para resumir información de un sitio comprometido. La IA procesa todo el contenido y puede ejecutar comandos dañinos como si fueran solicitudes genuinas. Las consecuencias incluyen exposición de credenciales, descarga de malware y riesgo de comprometer datos personales o corporativos.
ESET recomienda varias medidas para reducir la exposición a este tipo de amenazas: no permitir acciones automáticas de la IA sin confirmación, limitar permisos del asistente, revisar archivos antes de procesarlos y restringir la interacción solo a sitios confiables. La concientización y las buenas prácticas son esenciales para proteger la seguridad digital en un entorno cada vez más influido por la inteligencia artificial.
