Cómo identificar a Grokking en X: Consejos para evitar ser víctima

Tanto si eres partidario como detractor de Grok AI en X (anteriormente Twitter), es importante saber que esta tecnología ha sido recientemente utilizada para actividades maliciosas dirigidas a usuarios desprevenidos. Antes de profundizar en el tema, infórmate para identificar el riesgo emergente de ciberseguridad conocido como Grokking.

Entendiendo Grokking

Aunque el término puede parecer desconocido, es el nombre designado para un nuevo exploit destinado a eludir las defensas de malvertising implementadas por X. Normalmente, X es competente para bloquear la mayoría de los anuncios peligrosos; sin embargo, Grokking emplea inteligentemente la propia IA de la plataforma, Grok, para facilitar los esfuerzos cibercriminales.

Los anunciantes maliciosos crean contenido promocionado que aparentemente cumple con las directrices publicitarias de X al incluir videos en lugar de enlaces directos. Si bien los enlaces legítimos requieren aprobación, Grokking aprovecha una vulnerabilidad insertando URLs dañinas en el campo «De» de los anuncios de video, un aspecto que X no supervisa.

Cuando los usuarios preguntan sobre el origen de un video, reciben un enlace en el que pueden hacer clic en lugar de la información esperada de su cuenta. Dada la confianza innata que los usuarios depositan en Grok, a menudo hacen clic sin dudarlo, lo que los lleva a sitios web comprometidos llenos de estafas y malware.

Estos anuncios engañosos obtienen millones de visitas debido a su condición promocional y a la confianza engañosa que generan las recomendaciones de Grok, lo que crea una amenaza constante a medida que surgen nuevas cuentas de perpetradores luego de la suspensión de otras.

Identificación de intentos de Grokking

Muchos anuncios de video maliciosos ahora presentan contenido explícito para adultos para atraer a los usuarios. Si bien no todos los anuncios con temática para adultos son dañinos, es fundamental tener precaución antes de interactuar con dichas publicaciones.

El experto Nati Tal ha ilustrado este exploit en un hilo en X. Para una mejor comprensión, vea la imagen adjunta.

Un indicador importante a tener en cuenta es si la respuesta de Grok incluye un enlace. Idealmente, debería recibir información sobre una cuenta de usuario o una marca. Si una consulta posterior sobre la compra de un producto incluye un enlace a la página principal de una marca, podría ser un indicio de Grokking.

Cómo evitar los anuncios promocionados

El lado positivo es que la mera exposición a estos anuncios no compromete su seguridad; hacer clic en un enlace es necesario para que el malware infecte su dispositivo o robe sus datos.

Para minimizar los riesgos, la estrategia más sencilla es evitar los anuncios por completo. Aunque las empresas legítimas podrían no estar de acuerdo con este enfoque, ignorar estas promociones puede reducir significativamente la probabilidad de encontrar contenido malicioso.

Evite las ofertas que parecen demasiado buenas para ser verdad

Los anuncios de Grokking suelen explotar el deseo de contenido para adultos sin requerir verificación de identidad, algo que muchas regiones exigen debido a las leyes de edad. Para los usuarios que desean mantener el anonimato, estos anuncios resultan atractivos, pero a menudo conducen a sitios web peligrosos que albergan estafas de phishing y otro software malicioso.

Además, las promociones que parecen demasiado atractivas, ya sea con contenido para adultos o de otro tipo, deberían ser una señal de alerta. Si algo parece demasiado bueno para ser verdad, probablemente lo sea.

Examinar los enlaces en las respuestas de Grok

Si un anuncio te intriga, analiza detenidamente la respuesta de Grok. Si no se ha consultado previamente la fuente del video, cuestiona tu acceso a Grok.

En cuanto a los enlaces, evite hacer clic en ellos, incluso si parecen dirigir a una marca confiable. En su lugar, busque la marca en su motor de búsqueda preferido para encontrar el sitio web auténtico.

También es fundamental recordar que los hackers siguen explotando vulnerabilidades en los sistemas de IA, por lo que la vigilancia es crucial. Para mayor seguridad, busque siempre más allá de los primeros resultados de búsqueda.

Utilizando VirusTotal para la seguridad de los enlaces

Aunque ningún método es infalible, usar VirusTotal puede ayudar a evaluar si un enlace puede suponer un riesgo. Si el servicio marca un enlace como sospechoso, es mejor evitarlo.

VirusTotal ofrece un servicio gratuito para introducir enlaces o archivos y recibir resultados de análisis de seguridad de diversas fuentes. Personalmente, he evitado numerosos riesgos consultando VirusTotal antes de hacer clic, lo que lo convierte en uno de mis recursos de referencia para la seguridad en línea.

Accediendo a X sin publicidad

Para los suscriptores de X Premium+, la experiencia incluye muchas menos indicaciones y prácticamente ningún anuncio, lo que los protege eficazmente de los exploits de Grokking. Sin embargo, la suscripción de $40 al mes podría no ser accesible para todos los usuarios.

Aunque las extensiones de bloqueo de anuncios se pueden usar en la web, no son compatibles con las versiones móviles. Como solución alternativa, considere guardar X como sitio móvil, lo que le permitirá acceder a él de forma similar a la aplicación, sin publicidad. Si bien es posible que se filtre contenido promocionado, este método suele minimizar la exposición a anuncios maliciosos.

Independientemente de tu preferencia por la experiencia X tradicional, no tienes por qué ser víctima de esta nueva cepa de ciberamenazas. Al evitar conscientemente los anuncios e investigar los enlaces antes de hacer clic, puedes protegerte de Grokking.

Fuente e imágenes