F5 — El placer de escuchar

El placer de escuchar

← Inicio

Hackers están usando la propia web para engañar a la IA. Una minera de Bitcoin descubrió cómo logran que Google y ChatGPT recomienden números falsos de aerolíneas

12 de diciembre de 2025

Hackers están usando la propia web para engañar a la IA. Una minera de Bitcoin descubrió cómo logran que Google y ChatGPT recomienden números falsos de aerolíneas

La mayoría de los fraudes online se basan en suplantar identidades, duplicar páginas web o engañar al usuario directamente. El fraude que Aurascape acaba de revelar es distinto. No intenta vulnerar los sistemas de IA ni penetrar en sus modelos. En cambio, se infiltra en la web que estos sistemas consultan. Y en una época donde las respuestas de Google, ChatGPT o Perplexity empiezan a sustituir a la búsqueda tradicional, alterar esa base de información puede ser devastador.

Un nuevo frente de ataque: manipular la web para manipular a la IA

Hackers están usando la propia web para engañar a la IA. Una minera de Bitcoin descubrió cómo logran que Google y ChatGPT recomienden números falsos de aerolíneas
© X / @AgDayTV.

Explica CriptoNoticias que el descubrimiento de Aurascape parte de una observación simple y perturbadora: los atacantes están aprendiendo a influir en la cadena de información que alimenta a los asistentes de IA. En lugar de atacar a ChatGPT o Google directamente, modifican el material que estos sistemas leen y sintetizan.

Los investigadores definen el proceso como “LLM phone-number poisoning”: una técnica en la que los estafadores insertan números falsos de atención al cliente en sitios legítimos para que, cuando alguien pregunte por el teléfono oficial de Emirates, British Airways o cualquier otra aerolínea, la IA responda con absoluta seguridad… pero con información falsa.

Es un ataque conceptual muy distinto al phishing tradicional: no busca que tú te equivoques; busca que tu asistente de confianza se equivoque.

Cómo funciona el fraude: SEO oscuro, infiltración silenciosa y un objetivo claro

Hackers están usando la propia web para engañar a la IA. Una minera de Bitcoin descubrió cómo logran que Google y ChatGPT recomienden números falsos de aerolíneas
© Aurascape.

Según Aurascape, los atacantes se infiltran en espacios sorprendentemente variados: blogs de WordPress abandonados, reseñas en Yelp, descripciones de YouTube, páginas de universidades, sitios gubernamentales y otros espacios con autoridad en buscadores.

Ahí insertan números falsos que parecen perfectamente legítimos. Después, aplican técnicas emergentes como:

  • Generative Engine Optimization (GEO)
  • Answer Engine Optimization (AEO)

Ambas apuntan a un objetivo: lograr que un modelo de IA —que clasifica información por relevancia, coherencia y repetición— considere esos datos alterados como la opción válida.

En otras palabras: el fraude no ataca la IA. La guía. Y cuando Google AI Overview o un chatbot recomponen una respuesta, esa manipulación se amplifica.

Pruebas inquietantes: la IA ofreciendo números falsos con total seguridad

Hackers están usando la propia web para engañar a la IA. Una minera de Bitcoin descubrió cómo logran que Google y ChatGPT recomienden números falsos de aerolíneas
© X / @CriptoNoticias.

En su informe, Aurascape mostró ejemplos que llaman la atención por lo directos que son:

  • Perplexity indicó un número fraudulento al consultar el teléfono oficial de Emirates.
  • Una consulta similar sobre British Airways devolvió el mismo número, sugerido como “línea comúnmente utilizada”.
  • El propio AI Overview de Google mostró varios números falsos acompañados de instrucciones paso a paso para reservar un vuelo.

El nivel de confianza con el que la IA emitió esas respuestas es precisamente lo que preocupa:
cuando un sistema que la gente percibe como fiable afirma algo con total seguridad, el umbral de sospecha se reduce a casi cero.

Bitcoin, minería avanzada y la intersección con la IA

Aurascape nació como un proyecto independiente dentro del ecosistema de Auradine, una empresa conocida por fabricar hardware para minería de Bitcoin. Lo llamativo no es solo la estafa detectada, sino la tendencia que ilustra: cada vez más compañías del sector cripto están entrando en campos de computación avanzada y ciberseguridad.

Con infraestructuras diseñadas para operar a gran escala y gestionar enormes volúmenes de datos, las mineras están encontrando en la IA un terreno donde pueden aplicar su experiencia técnica y diversificar un negocio extremadamente volátil.

Lo que antes era un competidor natural en el consumo de energía —IA versus minería— ahora se convierte en una convergencia estratégica.

Un problema que no desaparecerá pronto

Lo más preocupante del fraude no es su sofisticación técnica, sino su simplicidad. No requiere hackear a Google. No requiere vulnerar a ChatGPT. Solo requiere alterar la web de forma lo bastante sutil para que los modelos la interpreten como válida.

Es un recordatorio incómodo: la IA no es más segura que la información de la que depende. Aurascape lo resume con claridad: “Los atacantes están atacando la web misma.”

Y mientras los sistemas de IA ganan protagonismo en búsquedas, soporte técnico y recomendaciones, la pregunta ya no es si podrán manipularlos, sino cuántas formas nuevas surgirán para hacerlo.

Hackers están usando la propia web para engañar a la IA. Una minera de Bitcoin descubrió cómo logran que Google y ChatGPT recomienden números falsos de aerolíneas | F5