Escándalo digital: Una minera de Bitcoin expone a ChatGPT y Google atrapados en un fraude silencioso

Una minera de Bitcoin detectó un fraude que no apunta a los usuarios, sino a los mismísimos motores que organizan el conocimiento global. Y sí, en ese combo entran ChatGPT, Google y otros asistentes conversacionales que diariamente consultan millones de personas en todo el mundo.

La investigación apareció bajo el ala de Aurascape, una división de ciberseguridad e IA creada por la minera Auradine, que decidió dar un paso fuera de la típica actividad de minería para meterse en el corazón del problema más temido por las plataformas de IA: la manipulación de su fuente de información.

¿Cómo se conectan Bitcoin, ChatGPT y Google en un fraude digital?

Lo que Aurascape descubrió no es un ataque directo a los modelos de inteligencia artificial, sino a los terrenos donde estas plataformas cosechan información. El esquema, bautizado como LLM phone-number poisoning, consiste en alterar contenido legítimo en internet para que los modelos generativos recojan datos falsos y los presenten como si fueran oficiales.

El objetivo inicial de los atacantes son las búsquedas relacionadas con números de atención al cliente de aerolíneas. La víctima típica es alguien que necesita comunicarse con una compañía, pregunta en un asistente basado en IA y recibe un teléfono que parece legítimo, pero que en realidad lleva a un centro de estafa.

bitcoin, chatgpt, google, fraude 2

Aurascape explica que los hackers no intentan vulnerar ni a ChatGPT ni a Google en su estructura interna. Lo que hacen es más elegante y mucho más peligroso, que es modifican el ecosistema del que estos modelos se nutren. Si la biblioteca es adulterada, todo el que consulte un libro termina siendo una historia falsa.

¿Cómo funciona el fraude según la investigación sobre Bitcoin, ChatGPT y Google?

El mecanismo que detectaron los investigadores funciona de manera sistemática. Los estafadores ingresan contenido adulterado en páginas de organismos públicos, universidades, blogs de WordPress, videos de YouTube y hasta reseñas de Yelp. Apuntan a sitios que los algoritmos suelen considerar confiables y, por lo tanto, priorizan en sus respuestas.

Junto con esto, aplican dos técnicas especializadas como Generative Engine Optimization y Answer Engine Optimization. ¿Qué logran? Que los motores de IA seleccionen esa información manipulada y la ubiquen en lo más alto de sus respuestas, desplazando a los datos reales.

En pruebas internas, Aurascape mostró que Perplexity devolvió un número falso cuando se consultó por el teléfono oficial de Emirates Airlines. Y lo más inquietante es que una búsqueda similar sobre British Airways arrojó exactamente el mismo número fraudulento. Google, mediante su función AI Overview, también cayó, presentó varios teléfonos falsos acompañados de instrucciones totalmente inventadas para reservar vuelos. Una trampa perfecta.

¿Por qué aparece una minera de Bitcoin investigando a ChatGPT y Google?

Auradine, la empresa detrás de Aurascape, es conocida por fabricar hardware para minería de Bitcoin y proveer equipos a gigantes como MARA y Genesis Digital Assets. Pero su incursión en ciberseguridad no es una anomalía ya que es parte de una tendencia que crece dentro del sector cripto.

bitcoin, chatgpt, google, fraude

Cada vez más empresas mineras están diversificando sus actividades hacia infraestructura de datos e inteligencia artificial. La razón se basa en los centros de cómputo usados para minar Bitcoin pueden reconvertirse para soportar cargas de IA, análisis de datos y servicios de seguridad. Menos dependencia de la volatilidad del Bitcoin, más oportunidades de negocio.

El informe de Aurascape refleja ese cruce de caminos. Una empresa acostumbrada a lidiar con operaciones de alto rendimiento encontró una vulnerabilidad que expone cómo el ecosistema global de información puede ser manipulado sin necesidad de hackear a los gigantes de la IA. Solo hace falta saber dónde sembrar el veneno.