logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/x-1024x732-10-2b3b8.jpg_800x.jpg
junio 9, 2026
Author: Adam Collins
Type:
Tendencias de Estafas
#Phishing y Suplantación de Identidad

Cuando la IA se convierte en cómplice del estafador: cómo los delincuentes envenenan los resultados de ChatGPT

La mayoría de la gente confía más en una recomendación de ChatGPT que en un anuncio aleatorio en las redes sociales. Los estafadores lo saben, y ahora están manipulando los resultados de búsqueda de la IA para introducir sitios web de compras falsos directamente en las respuestas del chatbot. ¿Cuál es el resultado? Podrías estar a un clic de entregar los datos de tu tarjeta de crédito a delincuentes mientras crees que una IA ya ha hecho las comprobaciones de seguridad por ti.

En pocas palabras

  • Los estafadores introducen enlaces maliciosos en los modelos de IA, engañando a ChatGPT para que les recomiende sitios de compra falsos.
  • Los delincuentes se centran específicamente en marcas desaparecidas como Russell & Bromley para asegurarse de que sus sitios falsos ocupan los primeros puestos.
  • Estos sitios clonados atraen a los compradores con falsas rebajas del 80% para robar datos de pago e identidad personal.
  • Pasa siempre los enlaces recomendados por la IA por un comprobador de sitios web falsos antes de introducir los datos de tu tarjeta de crédito.

Abre ChatGPT, escribe "dónde comprar bolsos Russell & Bromley" y haz clic en el enlace superior que te sugiere la IA. El sitio parece real, los precios son increíbles y un asistente inteligente ha comprobado la fuente por ti. Pero, ¿y si la IA ya ha sido comprometida? Aterrizas en un sitio web clónico creado exclusivamente para robar los datos de tu tarjeta de crédito, y la IA te ha enviado allí.

Esta amenaza tiene un nombre: envenenamiento de datos de IA. Es uno de los vectores de fraude en línea de más rápido crecimiento y se aprovecha de la confianza que hace que los asistentes de inteligencia artificial parezcan tan útiles.

¿Te ha recomendado una IA un enlace de compra? Compruébelo antes de hacer clic.

Compruebe gratis cualquier sitio web en ScamAdviser

Cómo los delincuentes secuestran los resultados de búsqueda de la IA

La técnica se denomina envenenamiento de datos. Los estafadores crean miles de tiendas en línea falsas y manipulan las tácticas de optimización de motores de búsqueda (SEO ) para introducir esos sitios en los grupos de datos que los modelos de IA rastrean en busca de respuestas. Cuando usted pide recomendaciones de compra a Microsoft Copilot, Google Gemini o ChatGPT, el modelo recupera estos resultados envenenados y los presenta como fuentes fiables.

Usted baja la guardia porque la recomendación procede de una máquina, no de un anuncio sospechoso en las redes sociales. Los delincuentes no necesitan piratear tu ordenador para robarte el dinero: sólo tienen que engañar a la IA para que les abra la puerta.

"Un ranking de IA solo significa que el sistema encontró el sitio web relevante para tu consulta, no que el negocio sea legítimo o seguro".

Por qué las marcas muertas son la trampa perfecta

El momento determina exactamente lo bien que funciona este exploit. En enero de 2026, la querida marca británica de calzado Russell & Bromley entró en concurso de acreedores. En el momento en que el sitio web oficial dejó de funcionar, los estafadores inundaron la web con réplicas exactas.

Como no existe ningún sitio real que supere a las falsificaciones, los modelos de IA colocan las URL fraudulentas directamente en la parte superior de sus respuestas. Las investigaciones han confirmado que los estafadores han conseguido atacar de esta forma al menos a dos grandes marcas: Russell & Bromley y el minorista de artículos para el hogar Dunelm. La estrategia es sencilla: esperar a que una marca de confianza se hunda, clonar su imagen y dejar que la IA haga el resto.

Este patrón se repetirá cada vez que cierre un minorista conocido. Los compradores que buscan liquidaciones o restos de inventario son especialmente vulnerables porque esperan activamente una rebaja.

La ilusión del "80% de descuento

Una vez que se hace clic en el enlace generado por la IA, se cierra la trampa. Estos sitios clonados anuncian rebajas del "80% de descuento" para apresurarle a pasar por caja antes de que detecte las señales de alarma. La urgencia artificial (temporizadores de cuenta atrás, advertencias de "sólo quedan 3", banners de tiempo limitado) está diseñada para anular su instinto de detenerse y verificar.

chat-1-333cc.png

Si completa la compra, pierde más que el coste de los zapatos fantasma. Los delincuentes recopilan los números de su tarjeta de crédito, la dirección de su casa y su número de teléfono para cometer robos de identidad más amplios o vender su perfil en foros de la web oscura.

Cómo detectar un sitio web de compras clonado

Antes de introducir cualquier dato de pago en un sitio de compras recomendado por la IA, repase esta lista de comprobación:

  • Compruebe la antigüedad del dominio. Los sitios fraudulentos suelen registrarse días o semanas antes de aparecer. Una marca que dice ser un minorista con décadas de antigüedad debería tener un dominio antiguo. Utilice el comprobador de dominios gratuito de ScamAdviser para verificarlo al instante.
  • Busque una dirección física. Las tiendas legítimas tienen una dirección real y verificable. Las tiendas falsas no suelen indicar nada, o copian y pegan una dirección genérica.
  • Busca el nombre de la marca + "estafa" o "críticas". Las plataformas independientes de reseñas de consumidores, como Trustpilot y UK Trustpilot, suelen mostrar advertencias.
  • Verifique la pasarela de pago. Si una tienda exige transferencia bancaria o criptomoneda, cierra la pestaña inmediatamente. Los comercios legítimos utilizan procesadores de tarjetas protegidos.
  • Vaya directamente, no a través de AI. Escriba la URL oficial de la tienda directamente en su navegador en lugar de hacer clic en un enlace generado por la IA.
prom-f3992.png

Cómo responden las empresas tecnológicas

OpenAI y otros desarrolladores de IA se están poniendo al día con estas estafas de compras. Cuando los investigadores señalan enlaces maliciosos, las empresas eliminan manualmente de sus sistemas las URL fraudulentas conocidas y proporcionan formularios de notificación a los usuarios que detectan enlaces peligrosos en sus registros de chat.

Pero las retiradas manuales son lentas, y los estafadores registran nuevos dominios a los pocos minutos de bloquear uno antiguo. El problema estructural, que los modelos de inteligencia artificial consideran la clasificación en las búsquedas como un indicador de fiabilidad, no se ha resuelto. Hasta que no se resuelva, la responsabilidad recae en el usuario.

Verifíquelo todo: un plan de acción rápido

No puede confiar en un chatbot para verificar sus compras en línea. Esto es lo que debes hacer cada vez que una IA te dé una URL de una tienda:

  1. Copie el enlace y péguelo en el verificador de sitios web falsos ScamAdviser. La herramienta analiza la antigüedad del dominio, la ubicación del servidor y las reseñas existentes para detectar riesgos de fraude conocidos.
  2. Busque el nombre del minorista de forma independiente en Google en lugar de confiar en las fuentes de la IA.
  3. Si detecta un enlace fraudulento en los resultados de ChatGPT, utilice la herramienta de notificación integrada en la plataforma y denuncie la URL a su organismo nacional de protección de los consumidores:

~REINO UNIDO: Action Fraud
~ESTADOS UNIDOS: FTC ReportFraud
~UE: Europol Cybercrime Reporting

Una recomendación de la IA no garantiza una transacción segura: sólo prueba que un estafador sabía cómo engañar al algoritmo.

Preguntas más frecuentes

¿Cómo consiguen los estafadores introducir sus enlaces en ChatGPT?

Los delincuentes manipulan las tácticas de optimización de los motores de búsqueda para introducir sus sitios web falsos en los grupos de datos que los modelos de IA rastrean en busca de respuestas. Dado que la IA se basa en la indexación de toda la web, cualquier sitio con suficiente autoridad falsa puede aparecer en las recomendaciones generadas por la IA.

¿Por qué las estafas de compras con IA se dirigen a marcas como Russell & Bromley?
Los estafadores atacan a empresas que acaban de cerrar porque ya no queda ningún sitio web oficial que supere a sus páginas clonadas. En el momento en que el dominio real de una marca desaparece, las réplicas falsas se colocan en los primeros puestos de los resultados de búsqueda de IA.

¿Puedo recuperar mi dinero si he comprado en un sitio falso recomendado por AI?
Póngase en contacto con su banco inmediatamente y presente una reclamación de devolución de cargo. La empresa de IA no le devolverá el dinero. Actúe lo antes posible: cuanto antes lo denuncie, mayores serán las probabilidades de que la devolución tenga éxito. Denúncielo al mismo tiempo a la FTC o a Action Fraud.

¿Una clasificación alta en IA significa que un sitio web es de confianza?
No. Una clasificación AI alta sólo significa que el sistema ha encontrado el sitio web relevante para su búsqueda. No es una garantía de legitimidad o seguridad. Compruébelo siempre de forma independiente con ScamAdviser antes de realizar una transacción.

Artículos relacionados sobre ScamAdviser

Adam Collins es un investigador de ciberseguridad de ScamAdviser que opera bajo seudónimo por motivos de privacidad y seguridad. Con más de cuatro años en la primera línea digital, está especializado en traducir amenazas complejas en consejos prácticos. Su misión: sacar a la luz las señales de alarma para que puedas navegar por la red con confianza.

Ver biografía completa

Este artículo apareció por primera vez en The Guardian

See other articles in this category
Report a Scam!
Have you fallen for a hoax, or bought a fake product? Report the site and warn others!
Report a Scam

Scam Category

Scam Tags

#Estafas de Compras por Internet #Phishing y Suplantación de Identidad #Tiendas en Línea Falsas #Misleading Claims #Fake Online Store #Estafas de Productos Falsos (Imitaciones) #Otras Estafas, Engaños y Fraudes #Impersonation scams #Estafas de Sitios de Vídeo para Adultos #Text Message Scams #Estafas de Inversión #Estafas de Malware #Social Media Hoax #Estafas de Suscripciones #Social Media Scams #Estafas telefónicas #Estafas de Criptomonedas y Bitcoins #Estafas con tarjetas regalo #Estafas de Regalos y Premios Gratuitos #Estafas de Citas Románticas #Estafas de Empleos Falsos #Estafas Nigerianas #Estafas de Mercado #Estafas de Trabajo desde Casa #Estafas de Sorteos #Estafas de Juegos de Azar y Apuestas #Online payment scams #Estafas de Viajes y Vacaciones #Data Breach #Estafas en los Videojuegos #Estafas en el Comercio de Criptomonedas #Facebook Scams #Estafas de Sitios de Citas para Adultos #Online Survey Scams #Esquemas Ponzi y Piramidales #Estafas de Cebo y Cambio #Extortion Scams #estafas de caridad #Tiktok Scams #Estafas de Amazon #Ataque de Compromiso de Correo Electrónico Empresarial (BEC) #Estafas de Recuperación de Dinero #Estafas de Tarjetas de Crédito y Débito #Estafas de Lotería #Estafas de Mensajería y Entrega #Social Security Scams #Instagram Scams #Estafas en el Comercio de Divisas (Forex) y Acciones #Estafas de Catfishing #Estafas de Money Flipping #Soporte Técnico y de TI Falsos #Fraude de Facturas Falsas #Estafas de Servicios Públicos #Estafas de Herencia
About Us Contact Check Yourself Disclaimer
Developed By: scamadviser-logo