# Grokking. El chatbot Grok fue enseñado a publicar enlaces de estafa.
Los delincuentes han aprendido a utilizar Grok para publicar enlaces prohibidos en X. Así lo informó el investigador de Guardio Labs, Nati Tal.
Los anunciantes maliciosos ejecutan publicaciones promocionadas de "tarjeta de video" con cebos de contenido "adulto" en su mayoría dudoso (¡cómo estos incluso pasan la revisión de X es un misterio!)
El enlace malicioso está oculto en el pequeño campo "𝐅𝐫𝐨𝐦:" debajo del reproductor de video. ¡No hay escaneo de enlaces maliciosos en X! Sin embargo, ... pic.twitter.com/lxAo2uomXO
— Nati Tal (@bananahacks) 3 de septiembre de 2025
Tal dio nombre a este tipo de ataques: Grokking. Informó del problema a los administradores de X.
Los estafadores a menudo lanzan anuncios de video dudosos con un cebo en forma de contenido para adultos. Sin embargo, si se inserta un enlace en el bloque principal de tal mensaje, X bloqueará la publicación.
En lugar de eso, los delincuentes han aprendido a ocultar el enlace en un pequeño campo de metadatos "From:" debajo de la tarjeta del video. Al parecer, no es escaneado por la red social.
Luego dejan una respuesta al anuncio, preguntando a Grok algo como: «¿de dónde es este video?» o «¿cuál es el enlace a este video?».
El chatbot analiza el campo oculto "From:" y responde con la dirección maliciosa completa en formato clicable.
La publicación de Grok genera una mayor confianza. El alcance y la reputación de la publicación aumentan. En algunos casos, la publicidad es vista por millones de usuarios.
Datos: Tal. Un investigador descubrió que muchos enlaces similares conducen a malware para el robo de datos, pruebas CAPTCHA falsas y otros recursos dudosos.
Anteriormente, la startup de IA xAI publicó en Google y otros motores de búsqueda cientos de miles de diálogos entre usuarios y el chatbot Grok. En muchos casos, la información confidencial se reveló sin autorización.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Grokking. El chatbot Grok fue entrenado para publicar enlaces de estafa.
Los delincuentes han aprendido a utilizar Grok para publicar enlaces prohibidos en X. Así lo informó el investigador de Guardio Labs, Nati Tal.
Tal dio nombre a este tipo de ataques: Grokking. Informó del problema a los administradores de X.
Los estafadores a menudo lanzan anuncios de video dudosos con un cebo en forma de contenido para adultos. Sin embargo, si se inserta un enlace en el bloque principal de tal mensaje, X bloqueará la publicación.
En lugar de eso, los delincuentes han aprendido a ocultar el enlace en un pequeño campo de metadatos "From:" debajo de la tarjeta del video. Al parecer, no es escaneado por la red social.
Luego dejan una respuesta al anuncio, preguntando a Grok algo como: «¿de dónde es este video?» o «¿cuál es el enlace a este video?».
El chatbot analiza el campo oculto "From:" y responde con la dirección maliciosa completa en formato clicable.
La publicación de Grok genera una mayor confianza. El alcance y la reputación de la publicación aumentan. En algunos casos, la publicidad es vista por millones de usuarios.
Anteriormente, la startup de IA xAI publicó en Google y otros motores de búsqueda cientos de miles de diálogos entre usuarios y el chatbot Grok. En muchos casos, la información confidencial se reveló sin autorización.