Cuidado con los anuncios de búsqueda: cómo los ciberdelincuentes aprovechan el interés en la inteligencia artificial

En mi día a día, veo de primera mano cómo el uso de herramientas de inteligencia artificial (IA) ha crecido de forma exponencial. Hoy es completamente normal que profesionales, estudiantes y cualquier persona busquen en Google cómo empezar a usar Claude, ChatGPT o Perplexity. Sin embargo, esta enorme popularidad es precisamente el anzuelo que los ciberdelincuentes están usando para engañarnos y robarnos nuestras credenciales.

Hace poco, los investigadores de TrendAI™ identificaron una campaña de malvertising —que no es más que publicidad maliciosa—. Esta consiste en que los atacantes compran anuncios pagados en Google para aparecer en los primeros resultados bajo la etiqueta de "Patrocinado", haciéndose pasar por las páginas oficiales de descarga de las IA más reconocidas. A primera vista todo parece legítimo: el anuncio usa el nombre real de la herramienta, tiene una apariencia profesional y aparece entre los primeros resultados del buscador más utilizado en el mundo.

Pero acá viene lo más preocupante de esta campaña: en su evolución, los atacantes dieron un paso adicional y comenzaron a publicar sus instrucciones maliciosas directamente dentro de las plataformas reales de IA. Es decir, como usuario, llegas a un sitio web completamente legítimo, con la dirección verificada y sin ninguna señal de alerta visible. Esto es lo que hace tan efectiva esta técnica, porque las defensas tradicionales —como revisar la dirección del navegador o los filtros de seguridad— simplemente no funcionan cuando el contenido malicioso está alojado en una plataforma de confianza.

La técnica que usan se llama ClickFix, y consiste en presentarle al usuario una página que parece una instalación normal de software, pero que en algún momento le pide que "complete el proceso" copiando y pegando un comando en la terminal de su computador. Para quien no es técnico, esto es similar a si alguien le diera instrucciones para abrir el panel de control de su equipo y ejecutar un programa sin saber qué hace. Ese comando descarga en segundo plano un malware —un programa malicioso—, específicamente un ladrón de información llamado MacSync, que recoge contraseñas guardadas, cookies de sesión activas, claves de acceso y archivos de billeteras de criptomonedas, y los envía a los atacantes.

Según la investigación, la campaña estuvo activa desde el 8 de abril hasta el 14 de junio de 2026, con más de 2.000 víctimas confirmadas en múltiples países. Si bien el mayor impacto se concentró en la región de Asia-Pacífico, América Latina no está exenta de este tipo de ataques, especialmente considerando el crecimiento acelerado en el uso de herramientas de IA en el ámbito profesional y educativo en países como Colombia, Ecuador y Venezuela.

¿Qué tan grave puede ser perder estas credenciales? Mucho más de lo que parece. Si los atacantes obtienen las cookies de sesión activas —que son pequeños archivos que el navegador guarda para mantener la sesión iniciada en un sitio web—, no necesitan la contraseña para acceder a las cuentas de correo, plataformas corporativas o servicios financieros. Simplemente se hacen pasar por el usuario sin que los sistemas lo detecten como una amenaza.

¿Qué podemos hacer?

Ante este escenario, hay algunas recomendaciones prácticas que podemos aplicar:

• La primera es evitar hacer clic en los anuncios de búsqueda cuando se trata de descargar software; siempre es mejor ir directamente a la dirección oficial de la herramienta escribiéndola en el navegador.
• La segunda es desconfiar de cualquier proceso de instalación que pida ejecutar comandos en la terminal o símbolo del sistema, porque ningún fabricante de software legítimo usa este mecanismo para instalar sus productos.
• La tercera es activar la verificación en dos pasos en todas las cuentas importantes, porque incluso si roban las contraseñas, este mecanismo dificulta el acceso no autorizado.
• Por último, y especialmente para los responsables de tecnología en las organizaciones, es fundamental reforzar la educación de los usuarios sobre estas técnicas, ya que la ingeniería social sigue siendo el vector más efectivo para comprometer a una persona.

Este caso nos recuerda que los ciberdelincuentes evolucionan rápidamente y son muy creativos para aprovechar las tendencias tecnológicas. El interés legítimo en la IA se convierte en un vector de ataque cuando los usuarios no están informados. La buena noticia es que con hábitos simples y un poco más de criterio al momento de navegar, podemos reducir significativamente el riesgo.