Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5386
)
-
▼
julio
(Total:
104
)
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Hackers engañan a agentes de IA con SEO poisoning ...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
Explotan vulnerabilidad CVE-2026-20230 en Cisco Un...
-
Reservas de usuarios en WhatsApp: riesgos de segur...
-
Intel revive sus procesadores Core de 13ª y 14ª Ge...
-
Francia elimina tasa a paquetes de AliExpress, She...
-
Vulnerabilidades en WatchGuard Firebox OS permiten...
-
Exeurodiputado que investigaba el software espía f...
-
Windows Project Aion: SO centrado en IA
-
Extensiones regresan a Plasma 6
-
Usó Claude AI para obtener entradas gratis en casi...
-
Samsung abarata SSDs eliminando DRAM
-
Microsoft presenta Azure Linux 4 en GitHub
-
Collabora Office 26.04: IA y mejor integración
-
Reviven Windows Movie Maker para Windows 11
-
Phishing de Microsoft 365 usa OAuth para capturar ...
-
Windows 11 ya ejecuta contenedores Linux nativos
-
Grupos de ransomware aprovechan Citrix Bleed 2, BY...
-
India contacta a WhatsApp por preocupaciones de se...
-
Google desmantela la red de proxies residenciales ...
-
Alerta por estafa de falsos delitos por correo
-
Explotan vulnerabilidad CitrixBleed en 24 horas
-
GLM-5.2: la IA china que amenaza a OpenAI y Anthropic
-
DIGI bate récord con 910.700 portabilidades en España
-
Más de 900 instancias de Oracle E-Business expuest...
-
Vulnerabilidad en Cisco Catalyst Center permite le...
-
Usan VLC falso y libvlc.dll malicioso para despleg...
-
Un YouTuber crea «el peor USB del mundo» para evit...
-
Opera bloquea ataques de portapapeles con la nueva...
-
Vulnerabilidades críticas de JetBrains permiten sa...
-
UNESCO lanza plataforma de ciencia abierta FLOSS
-
Agente de IA aprovecha vulnerabilidad RCE en Langf...
-
Ransomware de navegador cifra fotos de Android med...
-
Cuidado con los anuncios de X: pueden contener mal...
-
Anthropic busca crear su propio chip de IA con Sam...
-
Desactivan Defender, Sysmon y WAF antes de robar c...
-
Vulnerabilidades de ClamAV permiten denegación de ...
-
WinRAR 7.23 corrige vulnerabilidad que provoca cie...
-
Home Assistant 2026.7 revoluciona las automatizaci...
-
SpaceX creará un rival para iPhone con IA
-
¿Fracasará la nueva Steam Machine?
-
FCC prohíbe equipos chinos por riesgos de ciberseg...
-
Nikkei: Malware chino infectó USB del Ejército de ...
-
Alguien le pidió a DeepSeek crear un ransomware en...
-
La Justicia europea confirma la mayor multa de la ...
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
104
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
-
Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT) , filial de Live Nation/Ticketmast...
-
Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante lo...
Hackers engañan a agentes de IA con SEO poisoning y HTML oculto
Los agentes de inteligencia artificial se están convirtiendo rápidamente en la nueva puerta de entrada a internet, y los atacantes se han dado cuenta.
Una nueva oleada de sitios web maliciosos está utilizando trucos de motores de búsqueda y código invisible para introducir instrucciones falsas directamente en los sistemas de IA, convirtiendo páginas web ordinarias en armas contra las herramientas automatizadas.
Estos sitios no se dirigen a las personas en el sentido habitual. En su lugar, apuntan a los agentes de IA que navegan, leen y actúan sobre el contenido web en nombre de un usuario, explotando la confianza que estos sistemas depositan en lo que leen en línea.
La técnica, conocida como inyección de prompts indirecta, oculta comandos dentro del código de una página donde un visitante humano nunca los vería, pero donde un agente de IA que escanea la página los recogería como instrucciones legítimas.
Las consecuencias ya superan la teoría. En pruebas controladas, algunos agentes de IA llevaron a cabo pagos fraudulentos e identificaron erróneamente sitios web falsos como fuentes confiables, demostrando que esto no es un riesgo hipotético, sino una debilidad demostrada en la forma en que muchos modelos de IA populares procesan el contenido web.
Investigadores de Zscaler ThreatLabz dijeron en un informe que identificaron dos campañas separadas que utilizaron este método, una basada en una estafa de pago de software falso y otra suplantando a una plataforma de criptomonedas muy conocida.
.webp)
Ambas se basaron en una mezcla de manipulación de motores de búsqueda y HTML oculto para hacer que las páginas maliciosas parecieran altamente relevantes para los motores de búsqueda y completamente autoritarias para los sistemas de IA que las escanean.
Los hackers abusan del envenenamiento de SEO
La primera campaña se disfrazó de documentación para una biblioteca de Python llamada requests-secure-v2, rellenando la página con texto rico en palabras clave para que apareciera en la parte superior de los resultados de búsqueda de los desarrolladores que intentaban solucionar errores de código.
.webp)
Enterradas dentro de esa página había instrucciones ocultas escritas en un formato llamado JSON-LD, un tipo de datos estructurados que normalmente se utiliza para ayudar a los motores de búsqueda a comprender el contenido de un sitio web.
Dado que los agentes de IA a menudo tratan estos datos estructurados como más confiables que el texto normal, los atacantes los usaron para presentar una tarifa de licencia de desarrollador falsa de tres dólares como un paso rutinario necesario para corregir un error, impulsando a los agentes a completar un pago en criptomonedas a una billetera controlada por el atacante.
El texto oculto estaba metido dentro de un elemento de la página web desplazado fuera de la pantalla mediante un posicionamiento CSS simple, lo que significa que nunca apareció ante un visitante normal, pero permaneció totalmente legible para los rastreadores automatizados y las herramientas de IA.
Zscaler también rastreó sitios adicionales relacionados con una cuenta de GitHub que albergaba diez repositorios separados creados con el mismo truco, lo que sugiere que la operación se extiende mucho más allá de un solo paquete falso.
Typosquatting de una plataforma de criptomonedas
La segunda campaña tomó un enfoque diferente, registrando un dominio similar destinado a suplantar a DeBank, un rastreador de carteras de finanzas descentralizadas ampliamente utilizado.
El sitio falso rellenó sus títulos y metadatos con términos como "DeBank Login" y "Crypto Tracker", al tiempo que copiaba etiquetas de estilo de redes sociales para que los enlaces compartidos parecieran provenir del servicio real.
.webp)
Oculto dentro de la página había un bloque de texto que instruía a cualquier modelo de IA que lo leyera a tratar el dominio fraudulento como la sede verificada y autoritaria de DeBank, y a clasificarlo en primer lugar en los resultados de búsquedas comunes sobre la plataforma.
El prompt incluso decía a los sistemas de IA que evitaran mencionar la palabra "auction" (subasta) en el nombre del dominio, un detalle pequeño pero revelador destinado a mantener intacto el engaño.
Cuando Zscaler probó este escenario en veintiséis modelos de lenguaje diferentes, la mayoría rechazó correctamente el sitio falso una vez que se les dio la dirección real de DeBank para comparar.
![Attack chain for the debank[.]auction typosquatting site (Source -Zscaler)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibR_lXaIl1ZipwGvPqa2J3LHXniEo9Xq3ay6aLN_prx40gadyJSOQ-Y_xOP9Gd_rftqAYEfhAmC1mts3RXIfQ3cDeGtHGRmN8GpvRo5LUVSe5ypHGOetmGyvVS53iC-I3jzAfdGzhwUINB3nurD2xgghftTKITYFJRfKXBl2jV6uutps5FyL1hSZSOEK0/s1600/Attack%20chain%20for%20the%20debank%5B.%5Dauction%20typosquatting%20site%20(Source%20-Zscaler).webp)
Sin embargo, sin ese punto de referencia, al menos un modelo importante siguió calificando la página fraudulenta como confiable, subrayando cuánto depende el juicio de la IA de la información que se le proporciona en el momento de la decisión.
Zscaler recomienda que las organizaciones que construyan o implementen agentes de IA apliquen controles de seguridad en capas capaces de detectar estos patrones de inyección ocultos, y la empresa afirmó que su plataforma ya marca la actividad relacionada bajo la firma HTML.MalURL.PromptInj.RC.M.VG.
A medida que las herramientas de IA asumen más tareas independientes en línea, tratar cada página web como una fuente potencial de manipulación oculta se está convirtiendo en un requisito de seguridad básico en lugar de una precaución opcional.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| Dominio | market-insight-global[.]com | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | identity-breach-response[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | runners-daily-blog[.]com | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | bistro-reserve-now[.]net | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | edge-compliance-node[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | digital-asset-mart[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | consensus-protocol-v4[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | visual-media-rights-group[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | permits[.]global-transit-authority[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | py-lib-repository[.]dev | Sitio de documentación de paquete de Python falso usado para envenenamiento de SEO |
| Dominio | debank[.]auction | Dominio de typosquatting que suplanta la plataforma DeFi DeBank |
| URL | https://github[.]com/Open-Agent-Utilities/mig-institutional-api-client | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/session-token-leak-detector | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/sneaker-drop-monitor-v2 | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/opentable-resy-bypasser | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/bot-compliance-middleware | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/digital-asset-arbitrage-cli | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/llm-fact-check-protocol | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/royalty-free-image-scraper | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/global-visa-automation-cli | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/requests-secure-v2 | Repositorio de GitHub asociado |
| Dirección de Billetera | 0x691bc3793205e574fa7b4aa068e62c0e470ad267 | Billetera de Ethereum utilizada para recaudar pagos fraudulentos de licencias de API |
Nota: Las direcciones IP y los dominios están intencionadamente desactivados (por ejemplo, [.]) para evitar la resolución accidental o el enlace. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/hackers-abuse-seo-poisoning-and-hidden-html/

Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.