Desde la compra de Twitter por 44.000 millones de dólares, han cambiado muchas cosas y una de las más recientes ha sido la incorporación de una Inteligencia Artificial capaz de ofrecer todo tipo de información a sus usuarios. Este modelo de lenguaje apodado como Grok fue creado por Elon Musk para brindar a los miembros de su red social X de información que soliciten, como responder preguntas de un tema concreto, además de tener la capacidad de generar imágenes.

Sin embargo, no todo es oro lo que reluce y se han comenzado a divisar problemas serios. Los ciberdelincuentes han encontrado una manera para hacer uso de esta tecnología elaborando una serie de artimañas para engatusar a sus víctimas. Aunque la aplicación social prohíbe enlaces promocionales sobre contenido de apuestas, así como contenido relacionado de carácter sexual para adultos, entre otros, con el fin de acabar con la publicidad engañosa, lo cierto es que los estafadores se han saltado la restricción y han aprovechado sus técnicas avanzadas para que Grok comience a lanzar amenazas por toda la red social de X.

Los hackers encuentran el punto débil de Grok

Nunca estamos exentos de ataques cibernéticos y mucho menos en los tiempos que corren. La aparición de la IA ha proporcionado grandes beneficios, pero, al mismo tiempo, profundos quebraderos de cabeza. X es un ejemplo de cómo los malhechores sacan provecho de las vulnerabilidades de su IA, Grok, la protagonista de esta dramática historia. El investigador y jefe de ciberseguridad de Guardio Labs, Nati Tal, publicó un tuit el 2 de septiembre de 2025 donde explicaba que se había hecho un uso ilícito de los enlaces promocionales de X, extendiendo un conjunto de URLs que deberían haber sido bloqueados.

Gz6hw82XoAApk-3

El modus operandi de estos usurpadores es utilizar una técnica denominada «Grookking» invocando a la IA en varios hilos de conversación para que comience a enviar direcciones camufladas, cuyos dominios han sido manipulados previamente para que no sean detectados por el sistema. Al no tener conocimiento de sospecha, Grok lanza el contenido malicioso y los intrusos comienzan a retuitear la respuesta. Una vez que se menciona ese enlace, miles de usuarios lo consideran como fiable, ya que esa información proviene de la IA de X. El resultado es el acceso a CAPTCHA falsas y la descarga de malware que roba información privilegiada.

¿Cómo proteger tu cuenta en X?

Mientras la compañía continúa implementando actualizaciones de seguridad para intentar que este tipo de sucesos no vuelva a ocurrir, puedes entrar en la configuración de tu perfil para restringir contenido para adultos y bloquear enlaces ocultos. No obstante, también puedes contactar con el servicio técnico de X y resolver cualquier problema:

  • Iniciar sesión en X y entra en Más opciones.
  • Pulsa en Configuración y privacidad.
  • Accede a Privacidad y seguridad.
  • Dirígete a Contenido que ves.
  • Desmarca la opción Mostrar contenido multimedia que pueda contener material delicado.

A su vez, puedes impedir que Grok utilice tus datos públicos e interacciones. Solo tienes que dirigirte a tu perfil, pulsar en Mas opciones, ir a Configuración y privacidad, luego a Privacidad y seguridad y, por último, pulsar en Grok. Aquí puedes desactivar todas las casillas.

Hasta la fecha de publicación de esta noticia, la compañía X no ha emitido un comunicado oficial reconociendo o detallando las medidas que están tomando para mitigar la vulnerabilidad «Grookking».

 

Fuente: BleePingComputer | adslzone