Saltar al contenido principal
IA

Investigadores descubren vulnerabilidad en nueve asistentes de inteligencia artificial que permite construir redes de bots a gran escala

8 de julio de 20263 min de lectura
Investigadores descubren vulnerabilidad en nueve asistentes de inteligencia artificial que permite construir redes de bots a gran escala

Qué pasó

Una investigación reciente reveló la existencia de HalluSquatting, una nueva variante de ataque de inyección de instrucciones que permite comprometer dispositivos y servicios a gran escala. La técnica afecta a nueve asistentes de inteligencia artificial orientados a la programación: Cursor, Cursor CLI, Gemini CLI, Windsurf, GitHub Copilot, Cline, OpenClaw, ZeroClaw y NanoClaw.

El método explota una característica conocida de los modelos de lenguaje de gran tamaño: su tendencia a alucinar, es decir, a inventar identificadores de recursos que no existen en repositorios o registros públicos. Los investigadores comprobaron que es posible predecir cuáles son esos nombres con alta probabilidad y registrarlos previamente en los registros.

Una vez registrados, los atacantes depositan en ellos instrucciones maliciosas —como código que instala puertas traseras— que los asistentes ejecutan de forma automática al consultarlos. Como estos asistentes operan con privilegios elevados para ejecutar comandos, el resultado es la infección indiscriminada del dispositivo del usuario.

La principal innovación es que convierte un ataque de búsqueda activa, donde es el propio modelo el que acude al recurso malicioso, en una operación escalable. Hasta ahora, este tipo de amenazas se consideraba limitada por la dificultad de atraer grandes volúmenes de modelos hacia un único sitio.

Contexto

La inyección de instrucciones se ha consolidado como la principal amenaza de seguridad en el ecosistema de inteligencia artificial. El problema de fondo es que los modelos de lenguaje no pueden distinguir de forma confiable entre instrucciones legítimas del usuario y órdenes maliciosas ocultas en correos, código

Históricamente, la mayoría de los ataques corresponden a la categoría de envío directo, en la que el adversario envía el contenido manipulado a cada víctima potencial. Esto incluye instrucciones ocultas en correos individuales o invitaciones de calendario. Si bien son efectivos, este formato requiere acción directa contra cada objetivo, lo que limita la propagación masiva.

Los ataques de búsqueda activa operan a la inversa: el modelo busca activamente las instrucciones plantadas en sitios web o repositorios. Aunque más difíciles de ejecutar a gran escala, representan un riesgo mayor cuando logran escalar, ya que el sistema comprometido acude al contenido malicioso sin intervención del atacante.

Los desarrolladores de motores de inteligencia artificial han intentado responder con barandas de seguridad y sistemas de filtrado, pero la comunidad académica coincide en que estas medidas mitigan el daño sin resolver la causa raíz. HalluSquatting demuestra que la naturaleza probabilística de los modelos puede convertirse en un vector de ataque explotable de forma sistemática.

Impacto para empresas chilenas

En Chile, la adopción de asistentes de programación basados en inteligencia artificial ha crecido de forma sostenida entre empresas de tecnología, firmas de servicios financieros y áreas de desarrollo de grandes corporaciones. Herramientas como GitHub Copilot, Cursor y Gemini CLI forman parte creciente del flujo de trabajo de equipos locales, tanto en empresas consolidadas como en firmas emergentes del sector tecnológico.

La vulnerabilidad documentada plantea un riesgo directo para las organizaciones que han integrado estos asistentes en sus procesos de desarrollo: un solo comando ejecutado con privilegios elevados puede comprometer la infraestructura completa de un proyecto. Para las pymes, que suelen carecer de equipos dedicados de seguridad informática, el impacto potencial es aún mayor.

Especialistas recomiendan a las empresas chilenas revisar sus políticas de uso de asistentes de inteligencia artificial, establecer listas blancas de repositorios autorizados y supervisar los comandos ejecutados por estos agentes. También sugieren mantener procesos de auditoría sobre las dependencias que estos asistentes resuelven de forma automática.

A nivel de industria, el hallazgo refuerza la necesidad de que los equipos de desarrollo locales incorporen prácticas de gobernanza tecnológica, incluyendo la verificación manual de paquetes críticos y la segmentación de los entornos donde operan estos asistentes, para resguardar la continuidad operativa y la reputación corporativa.

Qué sigue

Los investigadores anticipan que el sector deberá avanzar hacia soluciones que aborden la causa estructural del problema y no solo sus síntomas. Esto implica investigar nuevos métodos para que los modelos distingan con mayor confiabilidad entre instrucciones legítimas y maliciosas, posiblemente mediante técnicas de etiquetado de procedencia o arquitecturas que limiten el impacto del contexto externo.

En el corto plazo, las empresas chilenas que utilizan asistentes de programación deberían priorizar la actualización de sus procesos internos y la capacitación de sus equipos de desarrollo en torno a estos riesgos. La concienciación sobre la inyección de instrucciones y el control de los recursos a los que acceden los modelos será clave mientras la industria avanza hacia soluciones de mayor alcance.

IA

¿Listo para automatizar la atención a tus clientes?

Construye un chatbot inteligente que responda preguntas frecuentes, integre IA y trabaje 24/7. Sin código, en minutos.

Construye tu chatbot

Respuesta en menos de 24h · Cotizacion sin compromiso

Artículos Relacionados

Google rediseña por primera vez en 25 años su icónica caja de búsqueda y la transforma en un asistente conversacional con IA
IA

Google rediseña por primera vez en 25 años su icónica caja de búsqueda y la transforma en un asistente conversacional con IA

En el marco de su conferencia anual I/O, Google presentó la modificación más profunda del componente central de su motor de búsqueda desde su creación. La nueva interfaz admite consultas multimodales, integra sus funciones de inteligencia artificial y elimina la separación entre los resultados tradicionales y las respuestas generativas. El cambio constituye un punto de inflexión en la estrategia de Alphabet, que apuesta por convertir la búsqueda en una experiencia conversacional sostenida por modelos de lenguaje.

8 jun 20264 min
Amazon habilita el diseno de merchandising personalizado mediante inteligencia artificial
IA

Amazon habilita el diseno de merchandising personalizado mediante inteligencia artificial

Amazon incorporo una nueva funcionalidad que permite a los usuarios crear articulos personalizados a partir de comandos de inteligencia artificial. La herramienta opera a traves del asistente Alexa, integrado en la aplicacion de compras de la compania, y se conecta con el servicio de impresion bajo demanda Merch on Demand. La iniciativa representa una expansion directa hacia plataformas especializadas como Redbubble, Bonfire, Spring y Fourthwall. Inicialmente, la opcion se encuentra disponible unicamente para usuarios en Estados Unidos, sin costo adicional por el uso del software.

8 jun 20265 min
Apple presenta mejoras sustanciales en su aplicación de generación de imágenes Image Playground
IA

Apple presenta mejoras sustanciales en su aplicación de generación de imágenes Image Playground

Apple anunció en la WWDC 2026 una renovación profunda de Image Playground, su herramienta de generación de imágenes basada en inteligencia artificial. La compañía busca cerrar la brecha con competidores como OpenAI y Google, incorporando procesamiento de lenguaje natural y mayor integración con el ecosistema iOS. La propuesta se diferencia por un enfoque reforzado en privacidad, con procesamiento mediante private cloud compute que impide el uso de las fotografías del usuario para entrenar modelos.

8 jun 20264 min