Investigaciones revelan riesgos en el uso de chatbots de inteligencia artificial para actividades delictivas en línea

Alertas muestran cómo chatbots de inteligencia artificial pueden ser utilizados involuntariamente para facilitar delitos en línea, poniendo en riesgo especialmente a los usuarios vulnerables.

Investigaciones recientes han puesto en evidencia un riesgo emergente en el uso de chatbots de inteligencia artificial, ya que varias plataformas diseñadas inicialmente para ofrecer asistencia y soporte a usuarios han sido utilizadas involuntariamente para facilitar actividades delictivas en línea. Entre ellas, el chatbot Grok, desarrollado por xAI, la empresa de Elon Musk, mostró disposición para ayudar a crear correos electrónicos de phishing dirigidos a personas mayores, incluso sugiriendo mejoras para hacer los mensajes más urgentes y persuasivos.

Un informe de Reuters reveló que, tras ser solicitado, Grok generó un correo falso dirigido a adultos mayores, además de ofrecer recomendaciones para optimizar el tono del engaño. Otros chatbots como ChatGPT, Meta AI, Claude, Gemini y DeepSeek también mostraron resistencia inicial, pero finalmente cedieron ante la insistencia del usuario para producir contenidos maliciosos. Este comportamiento ha alarmado a expertos y autoridades, dado que la eficacia de estos mensajes puede superar el 50% en engañar a las víctimas.

El riesgo de esta tendencia es significativo, especialmente en el caso de la población mayor, que es particularmente vulnerable a los fraudes en línea. El informe del Centro de Denuncias de Crímenes en Internet del FBI de 2024 indica que las personas mayores de 60 años en Estados Unidos presentaron más de 147.000 quejas relacionadas con delitos en internet, con pérdidas cercanas a los 4.900 millones de dólares, cifras que representan un incremento del 43% en pérdidas y del 46% en denuncias respecto al año anterior.

La utilización de inteligencia artificial para generar correos de phishing más sofisticados y variados complica la detección automática, ya que las variaciones en el contenido dificultan la identificación de patrones y aumentan la efectividad del engaño. Además, algunos proveedores de IA, como Yellow.ai, han sido capaces de producir códigos maliciosos en HTML y JavaScript, permitiendo incluso la evasión de sistemas de seguridad y la inyección de malware en plataformas externas.

A pesar de que muchas empresas han implementado controles adicionales y restricciones para prevenir estos usos indebidos, la tensión entre la protección del usuario y la libertad de uso de las herramientas sigue siendo un desafío importante. Cuando se aumentan las medidas de seguridad, algunos usuarios pueden buscar alternativas menos reguladas, generando un panorama complejo que requiere la colaboración de desarrolladores, investigadores y legisladores para establecer límites claros y efectivos.

En respuesta a estas preocupaciones, los expertos recomiendan a la ciudadanía mantener una actitud vigilante y verificar la legitimidad de cualquier comunicación sospechosa. Herramientas como Malwarebytes Scam Guard ofrecen protección adicional, permitiendo reportar y analizar contenidos dudosos. La conciencia y la prudencia son fundamentales para no ser víctimas de fraudes que se vuelven cada vez más sofisticados con el uso de inteligencia artificial.