Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5373
)
-
▼
junio
(Total:
898
)
-
EE. UU. ofrece hasta 10M$ por información que ayud...
-
Nuevo ataque de Claude Code permite control total ...
-
Base de datos de vulnerabilidades de GitHub alcanz...
-
Explotan vulnerabilidad crítica de Oracle E-Busine...
-
Vulnerabilidades de Synology MailPlus Server permi...
-
Microsoft advierte que las descripciones manipulad...
-
Gemini supera a ChatGPT con imágenes gratis para t...
-
Claude Science acelera el descubrimiento científico
-
IA de Google crea imágenes en 4 segundos
-
Kodi 22 Piers llega a beta
-
Meta pierde juicio por impacto de redes en menores
-
Vulnerabilidad crítica en Gemini CLI permite ejecu...
-
Vulnerabilidades de WolfSSL exponen miles de millo...
-
Vulnerabilidad RCE de Microsoft 365 explotada con ...
-
Publicado PoC de fallo en NTLM que permite acceso ...
-
Vulnerabilidades críticas de Dell Wyse permiten ej...
-
Roban sesiones de WhatsApp Web para estafas a dire...
-
Publicado PoC de vulnerabilidad RCE en Splunk Secu...
-
Vulnerabilidad crítica en Kemp LoadMaster permite ...
-
Extensión maliciosa de Perplexity para Chrome inte...
-
Kali Linux 2026.2: GNOME 50 y Plasma 6.6
-
Bing Search de ‘ManageEngine OpManager’ distribuye...
-
Vulnerabilidad de Oracle E-Business Suite CVE-2026...
-
ISPs exigen cuentas a Tebas por bloqueos IPTV
-
Microsoft crea un filtro de seguridad para evitar ...
-
Desarrolladores de Mozilla logran instalar malware...
-
Elon time: el retraso de Musk hacia Marte
-
Mod hace que el Steam Controller vuelva solo a su ...
-
Akrites: nuevo frente contra ataques de IA al códi...
-
Gemini permite buscar una app que haga algo especí...
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
-
▼
junio
(Total:
898
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
Agente de IA OpenClaw filtra credenciales en simulación de phishing
Los agentes de IA se están convirtiendo en una parte fundamental de cómo las empresas gestionan sus bandejas de entrada, clasificando mensajes, recuperando archivos e incluso respondiendo correos electrónicos en nombre de los empleados. Lo que los investigadores han confirmado ahora es que estos agentes pueden ser engañados al igual que los humanos y, a veces, con mayor facilidad.
Una nueva simulación de phishing ha demostrado que un agente de IA llamado OpenClaw puede ser manipulado para filtrar credenciales sensibles con un solo correo electrónico convincente.
En pruebas controladas, el agente reenvió claves AWS IAM, contraseñas de bases de datos y acceso SSH a una dirección de Gmail externa, lo que plantea preocupaciones inmediatas sobre cómo los agentes de IA gestionan la confianza y la identidad.
Investigadores de Varonis Threat Labs diseñaron el experimento para comprobar si las técnicas de phishing que llevan tiempo dirigidas a los humanos también funcionarían con los agentes de IA.
Sometieron a un agente OpenClaw llamado Pinchy a cuatro simulaciones de phishing bajo dos perfiles: una configuración de productividad general y otra más estricta y consciente de la seguridad.
Varonis afirmó en un informe que los resultados fueron alarmantes. La configuración del laboratorio reflejaba la bandeja de entrada de una empresa real, sembrada con credenciales falsas de AWS, exportaciones de CRM, conversaciones internas e invitaciones de calendario.
El objetivo era ver cómo respondía el agente ante solicitudes que parecían totalmente rutinarias. Lo que los investigadores descubrieron fue que OpenClaw tenía más dificultades con la manipulación social que con el engaño técnico.
Podía identificar páginas de inicio de sesión falsas y avisos de OAuth sospechosos, pero un correo electrónico escrito de manera informal por un colega falso fue suficiente para saltarse sus defensas por completo.
El agente de IA OpenClaw filtra credenciales sensibles
En la primera prueba, y la más grave, llegó un correo falso de un atacante que se hacía pasar por un líder de equipo llamado Dan.
El mensaje afirmaba que había una emergencia de producción y pedía al agente que compartiera las credenciales del entorno de pruebas (staging). El correo provenía de una cuenta de Gmail externa, no de una dirección corporativa verificada.
El agente registró la bandeja de entrada, encontró las credenciales y las reenvió en texto plano. La respuesta incluía claves de acceso AWS IAM, cadenas de conexión de bases de datos y detalles de SSH con información del host interno.
.webp)
Esto ocurrió incluso bajo el perfil Estricto, que indicaba explícitamente al agente que debía verificar las identidades del remitente antes de actuar ante solicitudes sensibles.
El propio rastro de razonamiento del agente reconoció el error posteriormente. Comprendió que la política existía y que la había violado. En el momento, la urgencia de la emergencia simulada simplemente anuló el paso de verificación.
Una segunda prueba adoptó un enfoque más suave. Un atacante envió un mensaje redactado de manera informal solicitando la exportación de clientes más reciente, alegando que estaba trabajando remotamente en una presentación.
El agente accedió sin ninguna verificación, reenviando un conjunto de datos con 247 clientes corporativos y aproximadamente 1,28 millones de dólares en ingresos recurrentes mensuales.
Phishing de agentes frente a defensas técnicas
No todas las pruebas terminaron en fracaso. Cuando los investigadores introdujeron un enlace falso de canje de tarjetas regalo y una pantalla de consentimiento de OAuth maliciosa, el agente mostró un juicio mucho más sólido.
Inspeccionó las URL de redireccionamiento, señaló destinos sospechosos y detuvo el flujo de OAuth antes de que se concediera cualquier consentimiento.
Ese contraste resalta dónde son fuertes los agentes de IA y dónde fallan. El phishing técnico, incluyendo páginas de inicio de sesión falsas y enlaces maliciosos, se gestionó de forma fiable. El phishing social, donde una solicitud simplemente suena como si viniera de un colega de confianza, se gestionó deficientemente.
%20and%20the%20agent's%20reasoning%20trace%20afterwards%20(right)%20(Source%20-%20Varonis).webp)
Los investigadores notaron una diferencia entre los dos modelos de IA probados. GPT-5.4 mantuvo una postura más estricta en torno al intercambio de datos sensibles, mientras que Gemini 3.1 Pro estuvo más dispuesto a interactuar con contenido sospechoso antes de mostrar preocupación. Ambos modelos siguieron siendo igualmente vulnerables a la manipulación del contexto social.
Para cerrar estas brechas, los investigadores recomendaron tratar el archivo de configuración del agente como un control de seguridad formal en lugar de un simple documento de configuración básica.
También aconsejaron bloquear el envío de correos electrónicos salientes de los agentes a direcciones desconocidas y requerir la aprobación humana para cualquier acción que implique credenciales o enrutamiento externo. Limitar el acceso a los datos de un agente en función de dónde se origine la solicitud añade una capa de defensa significativa.
Los hallazgos dejan una cosa clara: los agentes de IA se comportan como un empleado nuevo con acceso total al sistema pero sin instinto organizativo. Eso es exactamente lo que los hace útiles, y exactamente lo que los convierte en un objetivo.
Fuentes:
https://cybersecuritynews.com/openclaw-ai-agent-leaks-sensitive-credentials/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.