¿Por qué las búsquedas de Google impulsadas por IA promueven malware?

¿Qué es lo primero que haces cuando tienes una pregunta que nadie puede responder con confianza? Google.

Durante años, Google ha sido el motor de búsqueda preferido de innumerables usuarios en todo el mundo y maneja miles de millones de consultas de búsqueda todos los días. Sin embargo, buscar en Google es más eficaz cuando las consultas son simples y específicas, no abiertas. Y los usuarios de Google todavía necesitan navegar por los resultados de búsqueda y analizar la información por su cuenta.

Es decir, hasta Los proyectos piloto de IA generativa entró en nuestras vidas.

En mayo del año pasado, Google lanzó su Buscar experiencia generativa, o SGE, una función que aprovecha la IA generativa para aumentar, optimizar y personalizar la experiencia de búsqueda tradicional en línea. En lugar de tener que dividir las preguntas de varios niveles en preguntas más pequeñas y organizar la información de salida manualmente, los usuarios pueden hacer preguntas más complejas y recibir resultados completos y concisos junto con instantáneas de enlaces relevantes y sugerencias de seguimiento para una mayor exploración.

Sin embargo, a pesar de su potencial, esta mejora del motor de búsqueda abre nuevos vectores que los ciberdelincuentes pueden aprovechar. A medida que las personas y las empresas dependen cada vez más de motores de búsqueda impulsados ​​por inteligencia artificial como el SGE de Google, los piratas informáticos han encontrado formas de manipular estos sistemas para su propio beneficio, poniendo en riesgo a los usuarios y a las empresas.

Explotación de motores de búsqueda

Cuando se trata de incorporar seguridad en las plataformas de motores de búsqueda, la reputación puede interponerse en el camino de la realidad. Esto significa que el contenido alojado en sitios muy respetados y de gran confianza suele ser objeto de escrutinio. less a fondo por soluciones de seguridad web activas que aquellas que reciben menos tráfico de usuarios.

Una forma en que los ciberdelincuentes se aprovechan de esto es lanzando campañas de envenenamiento de SEO. En estos casos, los actores de amenazas crean sitios infestados de malware y explotan técnicas de optimización de motores de búsqueda que muestran de manera destacada estos enlaces tóxicos entre los principales resultados de búsqueda, aumentando las posibilidades de que los usuarios hagan clic en ellos.

Microsoft descubierto CRISPR Tal explotación se produjo en 2021, cuando los piratas informáticos inundaron los resultados de los motores de búsqueda con miles de páginas web infectadas con el malware troyano de acceso remoto (RAT) SolarMarker, que ofrecía varios formularios de plantillas de oficina como cebo para los trabajadores de oficina. Los piratas informáticos utilizaron funcionalidades de SEO impulsadas por IA para llevar estas páginas web contaminadas a la parte superior de la lista de resultados de búsqueda con el fin de engañar a los usuarios desprevenidos para que descargaran la carga útil de SolarMarker, que luego robaría credenciales y establecería puertas traseras ocultas en los sistemas de los usuarios.

La función SGE de Google está desencadenando las últimas versiones de vulnerabilidades de los motores de búsqueda. Apenas el mes pasado, un nuevo reporte descubrió que el algoritmo de la SGE recomendaba sitios web maliciosos destinados a atrapar a los usuarios en estafas de phishing, entre otras actividades nefastas.

Inseguridad del navegador

Además de una seguridad insuficiente, herramientas como SGE brindan a los piratas informáticos un sentimiento que pueden explotar: la confianza del usuario. Los individuos y las empresas a menudo subestiman los navegadores web como punto de entrada para ataques maliciosos, y los motores de búsqueda web de buena reputación han cultivado una cantidad significativa de confianza hasta el punto de que muchos usuarios no lo piensan dos veces antes de abrir los resultados de búsqueda que reciben.

Como resultado, los piratas informáticos se dirigen a los navegadores web (y dentro de ellos, a los motores de búsqueda) de manera más consistente para acceder a información confidencial, personal o corporativa de maneras cada vez más sofisticadas, lo que dificulta que los usuarios finales y las plataformas de detección de amenazas se mantengan al día. Las medidas de seguridad básicas del navegador pueden inducir a error a considerar sitios web maliciosos como benignos, lo que permite que dichos sitios evadan la detección proactiva y se incluyan en la “lista segura” de una solución de seguridad. antes las defensas pueden bloquear el sitio. Pero en ese momento, los usuarios ya podrían haber caído en una estafa.

Si bien corresponde a los motores de búsqueda proteger sus plataformas y garantizar resultados seguros y auténticos para sus usuarios, tanto las organizaciones como los individuos deben actuar con cautela. Aunque las soluciones de seguridad actuales están mejorando en la detección de contenido malicioso, los piratas informáticos se adaptan rápidamente, lo que a menudo hace que los "nuevos" enfoques de detección de amenazas sean ineficaces rápidamente.

Por ejemplo, los piratas informáticos han empezado a emplear código polimórfico que se modifica automáticamente para ocultar sus trampas de malware de los últimos métodos de detección de navegadores. Esto plantea un obstáculo formidable para los protocolos de seguridad tradicionales, al igual que los ataques de phishing de próxima generación que emplean sofisticadas técnicas de ingeniería social para engañar a los usuarios para que divulguen información confidencial.

Modernizar las medidas de seguridad

Los motores de búsqueda generativos son una bendición para los usuarios de Internet de hoy, pero también abren una lata de gusanos que las soluciones de seguridad web tradicionales aún no están equipadas para abordar. Está claro que incluso los motores de búsqueda de gran reputación como Google necesitan una solución más dinámica. Afortunadamente, las soluciones de seguridad para navegadores basadas en extensiones han estado a la altura de las circunstancias.

Estas soluciones ofrecen un enfoque dinámico para la seguridad del navegador, capaz de inspeccionar casi todos los aspectos del contenido del sitio web que se muestra directamente en la interfaz del navegador. El texto, las imágenes y los guiones se encuentran entre los muchos elementos que analizan estas soluciones.

Las soluciones basadas en extensiones también utilizan algoritmos de aprendizaje automático y visión por computadora para analizar el código del sitio web, las conexiones de red y los patrones reconocibles asociados con intentos de phishing y trampas de malware. Una de las ventajas clave de la detección basada en extensiones es la capacidad de observar sitios web y descargas maliciosos desde la perspectiva del usuario, esperando pacientemente hasta que se revele el contenido malicioso. Con capacidades tan sólidas, estas soluciones pueden detectar y frustrar incluso las tácticas más sofisticadas y evasivas, incluido el envenenamiento de SEO, redirecciones, captchas falsos diseñados para engañar a los usuarios y publicidad maliciosa.

A través del monitoreo continuo y la identificación proactiva de vulnerabilidades y tácticas de amenazas, las soluciones de seguridad modernas basadas en extensiones hacen lo que las soluciones anteriores no hacen: bloquear sitios maliciosos en tiempo real. Esto protege a los usuarios de ser víctimas de estafas en línea y virus informáticos, fomentando un entorno de navegación y búsqueda más seguro para todos.

Navega por la web de forma segura

Para cada nuevo caso de uso de IA, nuevas vulnerabilidades nos recuerdan la sólida ciberseguridad que se requiere para utilizar esta tecnología transformadora de manera segura.

Los motores de búsqueda no son una excepción.

Las empresas deben asegurarse de que las funciones generativas impulsadas por la IA que implementan no se puedan utilizar en contra de las personas a las que deben beneficiar. Después de todo, los motores de búsqueda se encuentran entre los sitios más visitados en Internet, y las soluciones de seguridad web tradicionales destinadas a protegerlos todavía adolecen de brechas de seguridad.

Aunque ningún sistema de seguridad es perfecto, los operadores de motores de búsqueda que implementan tecnologías de detección avanzadas y mecanismos meticulosos de escaneo de contenido con solo hacer clic en los navegadores brindan a los usuarios la mejor oportunidad de navegar por la web. de manera segura evitando al mismo tiempo el malware mejorado con IA y las campañas de ingeniería social.