Los hackers utilizaron ChatGPT como arma ChatGPT robar datos de Gmail con un ataque ShadowLeak

Titulares principales Fox News para el 17 de octubre

Los principales titulares de Fox News Flash están aquí. Echa un vistazo a lo que hace clic en Foxnews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Una nueva alerta de ciberseguridad revela cómo los hackers utilizaron brevemente la herramienta Deep ResearchChatGPT como arma. El ataque, denominado ShadowLeak, les permitió robar datos de Gmail mediante un único mensaje invisible, sin necesidad de clics, descargas ni acciones por parte de los usuarios.

Los investigadores de Radware descubrieron la vulnerabilidad «zero-click» en junio de 2025. OpenAI la OpenAI a principios de agosto tras ser notificada, pero los expertos advierten de que podrían reaparecer fallos similares a medida que las integraciones de inteligencia artificial (IA) se expanden por plataformas populares como Gmail, Dropbox y SharePoint.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM/NEWSLETTER

HACKER APROVECHA UN CHATBOT CON IA EN UNA OLLA DE DELITOS CIBERNÉTICOS

Los datos de Gmail se filtraron en un ataque de cero clics que no requería ninguna acción por parte del usuario. (Kurt «CyberGuy» Knutsson)

Cómo funcionó el ataque ShadowLeak

Los atacantes incrustaron instrucciones ocultas en un correo electrónico utilizando texto blanco sobre fondo blanco, fuentes minúsculas o trucos de diseño CSS. El correo electrónico parecía completamente inofensivo. Pero cuando un usuario pidió posteriormente al agente Deep Research ChatGPT que analizara una bandeja de entrada de Gmail, la IA ejecutó sin saberlo los comandos del atacante.

A continuación, el agente utilizó tus herramientas de navegador integradas para filtrar datos confidenciales a un servidor externo, todo ello dentro del propio entorno en la nube OpenAI, fuera del alcance de los antivirus o los cortafuegos empresariales.

A diferencia de los anteriores ataques de inyección de comandos que se ejecutaban en el dispositivo del usuario, ShadowLeak se desarrolló íntegramente en la nube, lo que lo hacía invisible para las defensas locales.

GOOGLE EL ROBO DE DATOS EN UN ATAQUE PERPETRADO POR UN CONOCIDO GRUPO DE HACKERS

Los estafadores pueden aprovechar tus datos con solo una ChatGPT .

Las indicaciones ocultas revelan cómo los hackers secuestraron silenciosamente el agente de IA ChatGPT. (Kurt «CyberGuy» Knutsson)

Por qué es importante esta amenaza

El agente Deep Research fue diseñado para realizar investigaciones en varios pasos y resumir datos en línea, pero su amplio acceso a aplicaciones de terceros como Gmail, Google y Dropbox también abrió la puerta al abuso.

Los investigadores de Radware afirmaron que el ataque consistía en codificar datos personales en Base64 y adjuntarlos a una URL maliciosa, disfrazada como una «medida de seguridad». Una vez enviado, el agente creía que estaba actuando con normalidad.

El verdadero peligro radica en el hecho de que cualquier conector podría ser explotado de la misma manera si los atacantes logran ocultar mensajes en el contenido analizado.

Lo que dicen los expertos en seguridad

El usuario nunca ve el mensaje. El correo electrónico parece normal, pero el agente sigue las órdenes ocultas sin cuestionar nada», explicaron los investigadores.

En un experimento independiente, la empresa de seguridad SPLX demostró otra debilidad: ChatGPT podían ser engañados para que resolvieran CAPTCHAs heredando un historial de conversaciones manipulado. El investigador Dorian Schultz señaló que el modelo incluso imitaba los movimientos del cursor humano, eludiendo las pruebas destinadas a bloquear los bots.

Estos incidentes ponen de relieve cómo el envenenamiento del contexto y la manipulación inmediata pueden romper silenciosamente las salvaguardias de la IA.

LOS RESÚMENES DE CORREOS ELECTRÓNICOS GOOGLE PUEDEN SER HACKEADOS PARA OCULTAR ATAQUES DE PHISHING

Los expertos advierten que las futuras integraciones de IA podrían enfrentarse a la misma amenaza oculta. (Kurt «CyberGuy» Knutsson)

Cómo protegerse de los ataques del tipo ShadowLeak

Aunque OpenAI corregido el fallo ShadowLeak, es aconsejable mantener una actitud proactiva. Los ciberdelincuentes siempre están buscando nuevas formas de explotar los agentes e integraciones de IA. Por lo tanto, tomar estas precauciones ahora puede ayudar a mantener seguras tus cuentas y tus datos personales.

1) Desactiva las integraciones que no utilices.

Cada conexión es un punto de entrada potencial. Desactiva cualquier integración que no estés utilizando activamente, como Gmail, Google o Dropbox. Cuantas menos aplicaciones vinculadas tengas, menos posibilidades habrá de que mensajes ocultos o scripts maliciosos accedan a tu información.

2) Utiliza un servicio de eliminación de datos personales.

Limita la cantidad de datos personales que circulan por la web. Los servicios de eliminación de datos pueden eliminar automáticamente tus datos privados de los sitios de búsqueda de personas y las bases de datos de los corredores de datos, lo que reduce la información que los atacantes pueden encontrar y utilizar en tu contra. Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com.

3) Evita analizar contenido desconocido.

Trata con precaución todos los correos electrónicos, archivos adjuntos o documentos. No pidas a las herramientas de IA que analicen contenido procedente de fuentes no verificadas o sospechosas. El texto oculto, el código invisible o los trucos de diseño podrían desencadenar acciones silenciosas que expongan tus datos privados.

4) Estar atento a las actualizaciones de seguridad.

Mantente atento a las actualizaciones de OpenAI, Google, Microsoft y otras plataformas. Los parches de seguridad cierran las vulnerabilidades recién descubiertas antes de que los piratas informáticos puedan aprovecharlas. Activa las actualizaciones automáticas para estar siempre protegido sin tener que preocuparte por ello.

5) Usa un software antivirus potente.

Un buen programa antivirus añade otra capa de defensa. Estas herramientas detectan enlaces de phishing, scripts ocultos y exploits basados en inteligencia artificial antes de que causen daño. Programa análisis periódicos y mantén tu protección actualizada.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

6) Utiliza protección por capas.

Piensa en tu seguridad como si fuera una cebolla: cuantas más capas tenga, más difícil será romperla. Mantén tu navegador, tu sistema operativo y tu software de seguridad para dispositivos finales totalmente actualizados. Añade detección de amenazas en tiempo real y filtrado de correo electrónico para bloquear el contenido malicioso antes de que llegue a tu bandeja de entrada.

Conclusiones clave de Kurt

La IA está evolucionando más rápido de lo que la mayoría de los sistemas de seguridad pueden seguir. Incluso cuando las empresas actúan con rapidez para corregir las vulnerabilidades, los atacantes inteligentes encuentran nuevas formas de explotar las integraciones y la memoria contextual. Mantenerte alerta y limitar el acceso de tus agentes de IA es tu mejor defensa.

¿Seguirías confiando en un asistente de IA con acceso a tu correo electrónico personal después de saber lo fácil que es engañarlo? Cuéntanoslo escribiéndonos a Cyberguy.com.

Suscríbete a mi informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al suscribirte a miboletínCYBERGUY.COM.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente una profunda pasión por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

¿Va a estallar la burbuja de la inteligencia artificial?

The Faulkner Focus visita la central nuclear de Three Mile Island antes de su reinicio previsto

Trump revela por qué Dan ha terminado con el FBI

«ENTORNO CIRCENSE»: Un exagente FBI ridiculiza la «total incompetencia» de la investigación de la Universidad de Brown.

El excomisario de policía de Boston lanza una advertencia sobre la persecución en la Universidad de Brown.

Un exagente FBI critica las medidas de seguridad de la Universidad de Brown calificándolas de «fracaso épico».

Los nuevos programas tienen como objetivo abordar la brecha tecnológica generacional.

Es «responsabilidad» de la universidad garantizar la seguridad de los estudiantes: FBI

Los «primeros errores» en la investigación del tiroteo de la Universidad Brown bajo la lupa

Dana Perino: La única forma de proteger nuestro estilo de vida occidental es «mantener la ofensiva».

Un nuevo juguete ayuda a las familias a centrar su fe durante el Adviento

La orden de Trump impide a los estados regular la IA

Los fans y los críticos acogen con entusiasmo el nuevo Metroid

El aumento de los suicidios entre adolescentes lleva la «sextorsión» al punto de mira del Departamento de Justicia

La IA acusada por primera vez de ser cómplice de asesinato

CEO de una empresa biotecnológica CEO que la posible vacuna contra el fentanilo sea «lo más accesible posible».

Una empresa biotecnológica se dispone a probar una vacuna contra el fentanilo que podría prevenir las sobredosis

CEO OpenAI ,CEO Altman, elogia a ChatGPT ayudarte a criar a tu recién nacido.

Kyrsten Sinema: Estados Unidos «tiene que ganar» la carrera por la IA para proteger la seguridad nacional.

Melania insta a los padres a preparar a los niños para la IA en las aulas

Un fallo en la IA filtró datos de Gmail antes de que OpenAI .

Los investigadores advierten que ShadowLeak demuestra cómo los agentes de IA pueden ser secuestrados silenciosamente.