Lo último que esperas cuando le pides a ChatGPT que te busque el mejor precio para un SSD es acabar con la cuenta bancaria vacía y una caja que nunca llega. Pues está pasando, y el modus operandi es tan sencillo como escalofriante.
Cómo funciona el timo (y por qué cuela)
La mecánica es sencilla: los estafadores crean tiendas online falsas con un escaparate impecable. Productos reales, descripciones cuidadas, imágenes con buena resolución y precios que parecen de oferta flash. Después, se dedican a posicionar esas páginas para que ChatGPT las indexe como opciones válidas. Cuando un usuario le pide al chatbot que busque el mejor precio de una cafetera o un SSD, la IA rastrea la web, recopila enlaces y los muestra sin dudar: "Aquí tienes tres tiendas con buena relación calidad-precio". Pues una de cada tres puede ser una trampa perfecta para robar tus datos bancarios.
Lo peor no es el timo en sí —eso lo hemos visto mil veces— sino cómo los delincuentes han logrado hackear el factor confianza. Para muchos usuarios, que una IA recomiende una web es casi un sello de calidad. Si lo dice ChatGPT, debe ser seguro, ¿no? Pues no. Los ciberdelincuentes han convertido al chatbot en su mejor embajador: una recomendación automatizada con la que el usuario baja la guardia al instante.
Los estafadores se han currado la fachada. Tiendas con logos en alta resolución, precios no demasiado bajos para no levantar sospechas, incluso reseñas falsas bien redactadas. El resultado es un escaparate que un humano mínimamente atento aún podría pillar, pero que un modelo de lenguaje se traga enterito. ChatGPT no ve una estafa, ve una tienda con buena pinta y la recomienda como si fuera Amazon. El usuario confía en la IA, no inspecciona la URL y acaba entregando su tarjeta sin saberlo.
Hace unos años, cualquier internauta con dos dedos de frente detectaba un phishing a la legua: faltas de ortografía, dominios extraños, ofertas que olían a chamusquina. Ahora hemos delegado esa inspección en un chatbot que no tiene la malicia ni el ojo crítico de un comprador real. Los estafadores lo saben y lo explotan. Ya no intentan engañarte a ti directamente; es más rentable engañar a tu asistente digital.
Los ciberdelincuentes han encontrado la manera de convertir a ChatGPT en su mejor embajador: el usuario confía, clica y paga sin hacer preguntas.
El agujero no es solo de ChatGPT, es de cualquiera que use una IA como personal shopper
El caso que ha destapado The Guardian no es un error puntual de OpenAI; es una señal de lo que viene. A medida que los modelos de lenguaje se integran en búsquedas de producto, comparadores de precios y asistentes de compra, la puerta queda abierta para que los timadores jueguen con la credulidad de la máquina. No es una vulnerabilidad de seguridad, es una explotación inteligente del ecosistema. Y la culpa no la tiene ChatGPT, sino nuestra fe ciega en que la tecnología siempre nos protege.
De momento, la recomendación es de pura calle: si usas una IA para buscar gangas, revisa las URLs con tus propios ojos antes de meter el número de tarjeta. Trata cualquier enlace que te dé el chatbot como si te lo hubiera pasado un desconocido en un foro. Porque, a todos los efectos, así es.
Hype-O-Meter
Nivel de hype: 7/10. No es un fallo de seguridad clásico, es una explotación psicológica de la confianza. La facilidad con la que se puede engatusar a la IA es un aviso serio para navegantes. Si usas ChatGPT para comprar, más te vale activar el modo paranoico.
El resumen para vagos (TL;DR)
- 🎯 ¿Qué ha pasado? Los estafadores han manipulado a ChatGPT para que recomiende tiendas online falsas.
- 🔥 ¿Por qué importa? La confianza ciega en la IA convierte sus sugerencias en un vector de phishing efectivo y masivo.
- 🤔 ¿Nos afecta o es solo un meme? Afecta, y mucho. Revisa las URLs antes de comprar, aunque te las dé tu chatbot favorito.
