La evolución de los asistentes de inteligencia artificial ha ampliado las posibilidades de uso que ofrecen. Si en un primer momento su función se limitaba a responder consultas y proporcionar información, la incorporación de nuevas capacidades ha transformado estos sistemas en plataformas mucho más completas. Funciones como la búsqueda y compra de productos sin necesidad de abandonar el chatbot permiten ahora realizar procesos de principio a fin dentro de una misma conversación.Pero toda nueva funcionalidad suele traer consigo nuevos riesgos, tal como llevan tiempo advirtiendo expertos en ciberseguridad en relación al uso de la IA por parte de los hackers. Los ciberdelincuentes llevan años poniendo el foco en el comercio electrónico por la cantidad de usuarios y transacciones que concentra, y no tardan en adaptarse a cualquier cambio que pueda jugar a su favor. La irrupción de funciones de compra integradas en asistentes como ChatGPT abre un nuevo escenario que también ha llamado su atención.Réplica de la identidad visual para engañar a los compradoresAsí se desprende de una investigación reciente publicada por The Guardian, que ha revelado que ChatGPT está recomendando tiendas online falsas y clones de marcas populares cuando los usuarios le piden sugerencias de compra. Los ciberdelincuentes están logrando engañar al chatbot mediante una técnica llamada "envenenamiento por IA", que consiste en inundar la red con webs falsas que el modelo de lenguaje procesa y da por válidas. Como consecuencia, los usuarios que confían en la IA acaban perdiendo su dinero y exponiendo sus datos bancarios.Los datos que respaldan esta afirmación proceden de Ask Silver, una empresa especializada en la detección de fraudes en línea. Durante su investigación, la compañía detectó varias páginas web fraudulentas que se colaban entre los resultados de búsqueda de ChatGPT reproduciendo la imagen y la identidad visual de comercios legítimos como Russell & Bromley o Dunelm con el objetivo de engañar a usuarios que buscaban productos concretos en sus tiendas online. En este caso los delincuentes se sirvieron de un detalle que puede ser desconocido para los compradores: la firma británica de calzado y accesorios Russell & Bromley no opera como minorista independiente desde enero de 2026, mes en que declaró concurso de acreedores. Un detalle que sirvió a los ciberdelincuentes para crear sitios web que replicaban la imagen del espacio original y que lograron que fueran procesados por modelos de lenguaje como ChatGPT.Inundar la red con web falsas hasta colarse en el procesamiento de los LLMs Así muestra ChatGPT los resultados de tiendas ilegítimas y que son el gancho para la estafa - The GuardianEste método es conocido como "envenenamiento por IA". A través de él, los atacantes inundan la red de información falsa y páginas clonadas con un objetivo claro: lograr que los modelos de lenguaje procesen esos datos maliciosos sin detectarlos, confundan las fuentes fraudulentas con sitios legítimos y acaben recomendando a los usuarios enlaces engañosos como si fueran fiables. Los expertos en consumo y ciberseguridad insisten en que no se debe confiar ciegamente en las recomendaciones de un chatbot. Aunque OpenAI ha retirado algunas de las URL denunciadas por Ask Silver, el problema de fondo continúa presente. Por eso hay que insistir en las recomendaciones habituales, comenzando por acudir siempre a los sitios web oficiales y prestar atención a señales habituales de fraude, como descuentos demasiado altos, direcciones web sospechosas o peticiones de pago inusuales. Si algo es demasiado bueno, es muy probable que no sea real.