El 27 de octubre de 2023, Madrid se convierte en el escenario de una alerta cibernética importante relacionada con el nuevo navegador de OpenAI, conocido como ChatGPT Atlas. Este innovador navegador presenta una vulnerabilidad crítica que podría permitir a los cibercriminales realizar ataques a través de una técnica denominada inyección de portapapeles.

La naturaleza de esta amenaza se centra en la habilidad del navegador para interactuar con el contenido copiado al portapapeles. Este ataque engañoso permite que un enlace malicioso sea introducido de manera silenciosa en el portapapeles del usuario, lo que trae consigo serias implicaciones en términos de ciberseguridad.

En particular, el método de inyección de portapapeles implica que la inteligencia artificial logre copiar un enlace malicioso sin que la víctima se percate, y posteriormente, cuando decida pegar ese contenido en su navegador, pueda ser redirigido a una página fraudulenta que podría, por ejemplo, solicitarle que vuelva a iniciar sesión en servicios de confianza como OpenAI, Gmail o PayPal, abriendo la puerta al robo de información personal sensible.

La vulnerabilidad fue descubierta por un investigador en ciberseguridad conocido en la plataforma X como Pliny the Liberator. Este 'hacker' advirtió que la ejecución de este ataque depende de que un enlace malicioso sea inscrito en un botón de acción en una página web, el cual, al ser procesado por el navegador, copia el enlace sin el consentimiento del usuario.

La dificultad para prevenir este tipo de ataque se debe a que, mientras que las IA están siendo entrenadas constantemente para identificar y mitigar ataques de inyección de instrucciones, no ocurre lo mismo con las inyecciones de portapapeles. Según el autor del descubrimiento, "la lógica del botón 'copiar al portapapeles' está en el backend del sitio, y la IA no tiene acceso al contenido textual que se introduce en el portapapeles del usuario".

Esta vulnerabilidad puede tener un impacto significativo en aquellos profesionales que, debido a su labor, están habituados a utilizar funciones de 'copiar y pegar', como programadores, operadores de datos y personal de instituciones financieras, tal como lo ha señalado el investigador.

Además, en un contexto más amplio, la empresa Brave, responsable de su propio navegador, también advirtió recientemente que el navegador Comet, de Perplexity, es susceptible a ataques por inyección de instrucciones, que pueden ser provocados incluso al realizar una simple captura de pantalla de una página web. Este fenómeno pone de relieve las crecientes preocupaciones sobre la seguridad en línea en el ámbito de la inteligencia artificial y la navegación web.