Investigadores de Mozilla hackean Google para ocultar mensajes de phishing

La inteligencia artificial impulsa la demanda de la red eléctrica

Fox News Bret analiza el suministro eléctrico de EE. UU. enSpecial Report».

¡Ahora puedes escuchar Fox News de Fox News !

Hoy en día, la inteligencia artificial está en todas partes: en tu teléfono, en tu coche, incluso en tu lavadora. El otro día vi una con IA incorporada. Y aunque pueda parecer un poco exagerado, no se puede negar que la inteligencia artificial ha facilitado la vida en muchos aspectos.

Desde aumentar la productividad hasta descubrir nuevas herramientas creativas, está cambiando nuestra forma de trabajar y vivir. ¿Cuál es la versión más común con la que probablemente te hayas encontrado? La IA generativa, como los chatbots tipo ChatGPT. Pero, por muy útil que pueda ser esta tecnología, no está exenta de problemas.

Si has utilizado la suite Workspace Google, es posible que hayas notado que el modelo de IA de la empresa, Gemini, está integrado en aplicaciones como Docs, Sheets y Gmail. Ahora, los investigadores afirman que los atacantes pueden manipular los resúmenes de correo electrónico generados por Gemini para introducir mensajes ocultos de phishing.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM/NEWSLETTER

CÓMO LA IA ESTÁ AYUDANDO AHORA A LOS HACKERS A ENGAÑAR A LAS HERRAMIENTAS DE SEGURIDAD DE TU NAVEGADOR

AplicaciónGoogle en un dispositivo móvil (Kurt «CyberGuy» Knutsson)

Cómo se pueden piratear los resúmenes de Gemini

Investigadores de 0Din, de Mozilla, han descubierto una vulnerabilidad en Gemini for Workspace, Google, que permite a los atacantes inyectar instrucciones ocultas en los resúmenes de los correos electrónicos. El problema, demostrado por Marco , muestra cómo las herramientas de IA generativa pueden ser engañadas mediante la inyección indirecta de comandos. Esta técnica incrusta comandos invisibles dentro del cuerpo de un correo electrónico. Cuando Gemini resume el mensaje, interpreta y actúa según esos comandos ocultos.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?

El ataque no se basa en enlaces o archivos adjuntos sospechosos. En su lugar, utiliza una combinación de HTML y CSS para ocultar el mensaje, estableciendo el tamaño de la fuente en cero y el color en blanco. Estos comandos permanecen invisibles en la vista estándar de Gmail, pero siguen siendo accesibles para Gemini. Una vez que solicitas un resumen, se puede engañar a la IA para que presente alertas de seguridad falsas o instrucciones urgentes que parecen provenir de Google.

En una prueba de concepto, Gemini advirtió falsamente a un usuario de que su contraseña de Gmail había sido comprometida e incluyó un número de teléfono de asistencia técnico falso. Dado que los resúmenes de Gemini están integrados en Google , es más probable que confíes en la información, lo que hace que esta táctica sea especialmente eficaz.

Un Google en un edificio (Kurt «CyberGuy» Knutsson)

¿Qué está Google al respecto?

Aunque Google implementado defensas contra la inyección de comandos desde 2024, este método parece eludir las protecciones actuales. La empresa ha comunicado a CyberGuy que está implementando activamente medidas de seguridad actualizadas.

OBTÉN FOX BUSINESS EN CUALQUIER LUGAR HACIENDO CLIC AQUÍ

En un comunicado, un Google afirmó: «Defendernos contra ataques que afectan al sector, como las inyecciones rápidas, ha sido una prioridad constante para nosotros, y hemos implementado numerosas defensas sólidas para garantizar la seguridad de los usuarios, incluidas medidas de protección para evitar respuestas dañinas o engañosas. Estamos reforzando constantemente nuestras ya robustas defensas mediante ejercicios de red teaming que entrenan a nuestros modelos para defenderse contra este tipo de ataques adversarios».

Google confirmó que no ha observado un uso activo de esta técnica específica.

AplicaciónGoogle en la pantalla de inicio de un dispositivo móvil (Kurt «CyberGuy» Knutsson)

Seis formas de protegerse contra las estafas de phishing con IA

Entonces, ¿cómo puedes protegerte de las estafas de phishing que aprovechan herramientas de IA como Gemini? Aquí tienes seis pasos esenciales que puedes seguir ahora mismo para mantenerte a salvo:

1. No confíes ciegamente en el contenido generado por IA.

El hecho de que un resumen aparezca en Gmail o Docs no significa que sea automáticamente seguro. Trata las sugerencias, alertas o enlaces generados por IA con la misma precaución que cualquier otro mensaje no solicitado. Verifica siempre la información crítica, como alertas de seguridad o números de teléfono, a través de fuentes oficiales.

2. Evita utilizar funciones de resumen para correos electrónicos sospechosos.

Si un correo electrónico te parece inusual, especialmente si es inesperado o proviene de alguien que no reconoces, evita utilizar la función de resumen de IA. En su lugar, lee el correo electrónico completo tal y como fue escrito originalmente. Esto reduce la posibilidad de caer en resúmenes engañosos.

3. Ten cuidado con los correos electrónicos y mensajes de phishing.

Estate atento a los correos electrónicos o mensajes que crean una sensación de urgencia, te piden que verifiques los datos de tu cuenta o te proporcionan enlaces o información de contacto inesperados, incluso si parecen fiables o provienen de fuentes conocidas. Los atacantes pueden utilizar la inteligencia artificial para crear alertas o solicitudes de información confidencial que parecen reales, a veces ocultas en resúmenes generados automáticamente. Por lo tanto, detente siempre y examina detenidamente las solicitudes sospechosas antes de responder.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com/LockUpYourTech

4. Mantén tus aplicaciones y extensiones actualizadas.

Asegúrate de que Google y tu navegador siempre tengan instalada la última versión. Google publica Google actualizaciones de seguridad que ayudan a prevenir los nuevos tipos de ataques. Además, evita utilizar extensiones no oficiales que tengan acceso a tu Gmail o Docs.

5. Invierte en un servicio de eliminación de datos.

Las estafas impulsadas por la IA, como el ataque Gemini Summary, no se producen de forma aislada. A menudo comienzan con información personal robada. Esos datos pueden provenir de violaciones de seguridad anteriores, registros públicos o detalles que tú has compartido en línea sin saberlo. Un servicio de eliminación de datos puede ayudarte a escanear continuamente y solicitar la eliminación de tu información de los sitios web de corredores de datos. Aunque ningún servicio puede borrar todo, reducir tu huella digital dificulta que los atacantes personalicen los intentos de phishing o te vinculen a datos de violaciones de seguridad conocidas. Piensa en ello como una capa más de protección en un mundo en el que la IA facilita aún más las estafas dirigidas.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com/Delete

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com/FreeScan

6. Desactiva los resúmenes de IA por ahora si te preocupa.

Si te preocupa caer en una tentativa de phishing generada por IA, considera la posibilidad de desactivar los resúmenes de Gemini en Gmail hasta que Google protecciones más sólidas. Aún puedes leer los correos electrónicos completos de la forma tradicional, lo que puede reducir el riesgo de ser engañado por resúmenes manipulados.

Cómo desactivar las funciones de Gemini en el escritorio

AbreGmail en el escritorio.
Haz clic en el iconode configuración con forma de engranaje situado en la parte superior derecha.
Haz clic enVer todas las configuraciones.
Desplázate hasta «Funciones inteligentesGoogle » y haz clic enAdministrar la configuración de las funciones inteligentes de Workspace.
Desactiva la opción defunciones inteligentes en Google .
A continuación, haz clic enGuardar.
Nota: Esto desactivará los resúmenes de Gemini, así como otras funciones inteligentes.

Cómo desactivar las funciones de Gemini en el móvil

En iPhone:

Si utilizas específicamente la aplicación móvil Gemini:

Abre laaplicación Gemini.
Toca tufoto de perfil.
TocaActividad de aplicaciones Gemini.
En la parte superior, pulsaDesactivar.

En Android:

La configuración puede variar en función del fabricante de tu teléfono Android.

Abre la aplicación Gmail en tu dispositivo Android.
Toca el iconoMenú (tres líneas horizontales) en la esquinasuperior izquierda.
Desplázate hacia abajo y pulsa enConfiguración.
Selecciona la cuenta de correo electrónico correspondiente.
Desplázate hacia abajo y pulsa enFunciones inteligentesGoogle ydesmarca la casilla para desactivarlas.

Advertencias importantes que debes conocer:

Al desactivarlas funciones inteligentes, es posible que se eliminen otras funciones útiles, como el texto predictivo y la detección automática de citas.
Es posible que el icono de Gemini o los botones de resumen sigan apareciendo, incluso después de desactivar estas funciones. Algunos usuarios informan de que tienen que ocultarlos físicamente mediante las herramientas del navegador.

No existe un «interruptor de apagado» centralizado que elimine por completo todas las referencias a Gemini AI, pero estos pasos reducen significativamente la presencia y el riesgo de la función.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Conclusión clave de Kurt

Esta vulnerabilidad pone de relieve cómo las tácticas de phishing están evolucionando junto con la IA. En lugar de basarse en señales de alerta visibles, como URL mal escritas o archivos adjuntos sospechosos, los atacantes ahora se centran en sistemas de confianza que ayudan a los usuarios a filtrar e interpretar los mensajes. A medida que la IA se integra cada vez más en las herramientas de productividad, la inyección de comandos podría convertirse en un vector sutil pero poderoso para la ingeniería social, ocultando intenciones maliciosas en las mismas herramientas diseñadas para simplificar la comunicación.

¿Te sientes cómodo dejando que la IA resuma o filtre tus correos electrónicos? ¿Dónde trazas el límite? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Los compañeros de IA están transformando los vínculos emocionales de los adolescentes

Boletín informativo Fox News : «Se está mintiendo al pueblo estadounidense sobre la IA».

Mira los anuncios Super Bowl : 10 anuncios que no te puedes perder.

Una estafa romántica con deepfakes de IA le roba a una mujer su casa y los ahorros de toda su vida.

Microsoft cruza la línea de la privacidad que pocos esperaban

Millones de mensajes de chat de IA expuestos en una filtración de datos de aplicaciones

Waymo bajo investigación federal tras atropellar a un niño

Cómo se está utilizando la tecnología en la investigación de la desaparición de Nancy

149 millones de contraseñas expuestas en una filtración masiva de credenciales

Tu teléfono comparte datos por la noche: aquí te explicamos cómo evitarlo.

La inteligencia artificial contribuye a impulsar nuevas fuentes de energía

Super Bowl aumentan en febrero y tienen como objetivo tus datos

TikTok la venta en EE. UU.: qué ha cambiado y cómo utilizarlo de forma segura

Un dispositivo wearable con IA ayuda a los supervivientes de un ictus a volver a hablar

Aumentan las estafas en la temporada de impuestos a medida que crece la confusión sobre la presentación de declaraciones

Una importante plataforma de envíos estadounidense dejó los datos de sus clientes a la merced de los piratas informáticos.

El acuerdo Amazon podría hacerte ahorrar dinero.

Las denuncias por violación de datos de Under Armour activan alertas para millones de usuarios

Boletín informativo Fox News : Amazon miles de puestos de trabajo

YouTube permite a los padres limitar o bloquear los cortos para adolescentes.

Kash : El presidente Trump nunca ha olvidado lo ocurrido en Bengasi.

El FBI examinar la escena del crimen de Guthrie como si fuera el primer día, afirma un antiguo negociador FBI

La desaparición Nancy «me rompe el corazón», afirma la fiscal general Bondi.

La inteligencia artificial avanza más rápido de lo previsto

Una mujer de Los Ángeles estafada por valor de 81 000 dólares y un apartamento por un falso imitador de famosos, según tu hija.

La familia Guthrie «no tuvo más remedio» que hacer esto: inspector jubilado de la policía de Nueva York.

El sheriff del condado de Pima afirma que aún no se ha descartado a nadie como sospechoso en la desaparición Nancy .

«Todo está sobre la mesa» en la búsqueda de Nancy , afirma FBI ex FBI .

El FBI proporcionado apoyo analítico y técnico a lo largo de todo este caso: Nicole Parker.

Kash asegura que el FBI apoyo a las autoridades locales en la búsqueda de Nancy .

El español Pedro Sánchez promete tomar medidas drásticas contra las redes sociales en la Cumbre Mundial de Gobiernos

ÚLTIMA HORA: Redada en la oficinaMusk Elon en París

Cómo Ring utilizará la nueva herramienta «Fire Watch» en tiempo real

WNBA explica por qué se unió a OnlyFans y envía un mensaje a sus detractores.

Un niño con una enfermedad rara inspira a millones de personas

«CAUSA PROBABLE»: Kash habla sobre la investigación FBI sobre Georgia

FBI defiende la investigación Georgia y destaca la «histórica» reducción de la delincuencia.

FBI , Kash , se pronuncia sobre la incautación de los registros electorales del condado de Fulton por parte de tus agentes.

MIRA: Un solo tirón derriba una enorme torre de posavasos de cerveza.

Por qué la demanda de Trump contra el IRS «algo que no se ve todos los días»