Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5499
)
-
▼
julio
(Total:
217
)
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
TrojPix permite atacar computadoras aisladas a 208...
-
Vulnerabilidades en IBM WebSphere permiten ataques...
-
IA acelera diseño de productos en grandes empresas
-
Norcoreanos lanzan 108 paquetes y extensiones mali...
-
Google Maps usará IA para pedir comida
-
Atacan vulnerabilidad crítica de Adobe ColdFusion ...
-
Los empleados de Samsung de la división de móviles...
-
Vulnerabilidades en ModSecurity permiten saltar re...
-
Hackers abusan de invitaciones de OpenAI para roba...
-
Detenido joven de 15 años por ciberataque a Bandai...
-
Nueva variante de QuimaRAT basada en Java disponib...
-
Gemini Spark ya controla tu Mac
-
Varias vulnerabilidades de PHP 8 permiten ataques ...
-
Chrome en Windows 11 permitirá dictar por voz
-
NVIDIA optimiza Blackwell para DeepSeek y reduce c...
-
Un visor web como herramienta definitiva para loca...
-
GTA VI llegará a Switch 2
-
Vulnerabilidad en Opera GX permitía a sitios malic...
-
Evolución visual de los iconos de Windows
-
Honeypots SSH omiten ataques post-login al centrar...
-
Ya disponible distro hacking ético Parrot 7.3 con ...
-
iPhone avisará en tiempo real si sufres una estafa
-
Apple defiende el uso de YouTube para su IA
-
Android 17 bloqueará apps con biometría
-
El desarrollo del firmware de Flipper Zero sigue a...
-
Android ya integra firma digital
-
Microsoft elimina Visor 3D de Windows
-
T3MP3ST: Framework que convierte agentes de IA en ...
-
Microsoft lanza actualización OOBE para Windows 11...
-
Windows 11 obligará a actualizar PCs nuevos
-
Android parchea vulnerabilidad activa
-
Micron «soborna» a la administración Trump con 250...
-
Steam Machine: así recuperas el 20% de rendimiento
-
En silencio, Intel subió el precio recomendado de ...
-
Steam Machine sufre anillo rojo de la muerte
-
Lenovo comienza a montar los SSD chinos de YMTC en...
-
Apple Creator Studio se actualiza con IA
-
GLM: IA china gratuita rivaliza con Claude Mythos
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Engañan a agentes de IA con SEO poisoning y HTML o...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
Explotan vulnerabilidad CVE-2026-20230 en Cisco Un...
-
Reservas de usuarios en WhatsApp: riesgos de segur...
-
Intel revive sus procesadores Core de 13ª y 14ª Ge...
-
Francia elimina tasa a paquetes de AliExpress, She...
-
-
▼
julio
(Total:
217
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
Engañan a agentes de IA con SEO poisoning y HTML oculto
Los agentes de inteligencia artificial se están convirtiendo rápidamente en la nueva puerta de entrada a internet, y los atacantes se han dado cuenta.
Una nueva oleada de sitios web maliciosos está utilizando trucos de motores de búsqueda y código invisible para introducir instrucciones falsas directamente en los sistemas de IA, convirtiendo páginas web ordinarias en armas contra las herramientas automatizadas.
Estos sitios no se dirigen a las personas en el sentido habitual. En su lugar, apuntan a los agentes de IA que navegan, leen y actúan sobre el contenido web en nombre de un usuario, explotando la confianza que estos sistemas depositan en lo que leen en línea.
La técnica, conocida como inyección de prompts indirecta, oculta comandos dentro del código de una página donde un visitante humano nunca los vería, pero donde un agente de IA que escanea la página los recogería como instrucciones legítimas.
Las consecuencias ya superan la teoría. En pruebas controladas, algunos agentes de IA llevaron a cabo pagos fraudulentos e identificaron erróneamente sitios web falsos como fuentes confiables, demostrando que esto no es un riesgo hipotético, sino una debilidad demostrada en la forma en que muchos modelos de IA populares procesan el contenido web.
Investigadores de Zscaler ThreatLabz dijeron en un informe que identificaron dos campañas separadas que utilizaron este método, una basada en una estafa de pago de software falso y otra suplantando a una plataforma de criptomonedas muy conocida.
.webp)
Ambas se basaron en una mezcla de manipulación de motores de búsqueda y HTML oculto para hacer que las páginas maliciosas parecieran altamente relevantes para los motores de búsqueda y completamente autoritarias para los sistemas de IA que las escanean.
Los hackers abusan del envenenamiento de SEO
La primera campaña se disfrazó de documentación para una biblioteca de Python llamada requests-secure-v2, rellenando la página con texto rico en palabras clave para que apareciera en la parte superior de los resultados de búsqueda de los desarrolladores que intentaban solucionar errores de código.
.webp)
Enterradas dentro de esa página había instrucciones ocultas escritas en un formato llamado JSON-LD, un tipo de datos estructurados que normalmente se utiliza para ayudar a los motores de búsqueda a comprender el contenido de un sitio web.
Dado que los agentes de IA a menudo tratan estos datos estructurados como más confiables que el texto normal, los atacantes los usaron para presentar una tarifa de licencia de desarrollador falsa de tres dólares como un paso rutinario necesario para corregir un error, impulsando a los agentes a completar un pago en criptomonedas a una billetera controlada por el atacante.
El texto oculto estaba metido dentro de un elemento de la página web desplazado fuera de la pantalla mediante un posicionamiento CSS simple, lo que significa que nunca apareció ante un visitante normal, pero permaneció totalmente legible para los rastreadores automatizados y las herramientas de IA.
Zscaler también rastreó sitios adicionales relacionados con una cuenta de GitHub que albergaba diez repositorios separados creados con el mismo truco, lo que sugiere que la operación se extiende mucho más allá de un solo paquete falso.
Typosquatting de una plataforma de criptomonedas
La segunda campaña tomó un enfoque diferente, registrando un dominio similar destinado a suplantar a DeBank, un rastreador de carteras de finanzas descentralizadas ampliamente utilizado.
El sitio falso rellenó sus títulos y metadatos con términos como "DeBank Login" y "Crypto Tracker", al tiempo que copiaba etiquetas de estilo de redes sociales para que los enlaces compartidos parecieran provenir del servicio real.
.webp)
Oculto dentro de la página había un bloque de texto que instruía a cualquier modelo de IA que lo leyera a tratar el dominio fraudulento como la sede verificada y autoritaria de DeBank, y a clasificarlo en primer lugar en los resultados de búsquedas comunes sobre la plataforma.
El prompt incluso decía a los sistemas de IA que evitaran mencionar la palabra "auction" (subasta) en el nombre del dominio, un detalle pequeño pero revelador destinado a mantener intacto el engaño.
Cuando Zscaler probó este escenario en veintiséis modelos de lenguaje diferentes, la mayoría rechazó correctamente el sitio falso una vez que se les dio la dirección real de DeBank para comparar.
![Attack chain for the debank[.]auction typosquatting site (Source -Zscaler)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibR_lXaIl1ZipwGvPqa2J3LHXniEo9Xq3ay6aLN_prx40gadyJSOQ-Y_xOP9Gd_rftqAYEfhAmC1mts3RXIfQ3cDeGtHGRmN8GpvRo5LUVSe5ypHGOetmGyvVS53iC-I3jzAfdGzhwUINB3nurD2xgghftTKITYFJRfKXBl2jV6uutps5FyL1hSZSOEK0/w640-h382-rw/Attack%20chain%20for%20the%20debank%5B.%5Dauction%20typosquatting%20site%20(Source%20-Zscaler).webp)
Sin embargo, sin ese punto de referencia, al menos un modelo importante siguió calificando la página fraudulenta como confiable, subrayando cuánto depende el juicio de la IA de la información que se le proporciona en el momento de la decisión.
Zscaler recomienda que las organizaciones que construyan o implementen agentes de IA apliquen controles de seguridad en capas capaces de detectar estos patrones de inyección ocultos, y la empresa afirmó que su plataforma ya marca la actividad relacionada bajo la firma HTML.MalURL.PromptInj.RC.M.VG.
A medida que las herramientas de IA asumen más tareas independientes en línea, tratar cada página web como una fuente potencial de manipulación oculta se está convirtiendo en un requisito de seguridad básico en lugar de una precaución opcional.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| Dominio | market-insight-global[.]com | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | identity-breach-response[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | runners-daily-blog[.]com | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | bistro-reserve-now[.]net | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | edge-compliance-node[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | digital-asset-mart[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | consensus-protocol-v4[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | visual-media-rights-group[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | permits[.]global-transit-authority[.]org | Sitio malicioso vinculado al repo de GitHub Open-Agent-Utilities |
| Dominio | py-lib-repository[.]dev | Sitio de documentación de paquete de Python falso usado para envenenamiento de SEO |
| Dominio | debank[.]auction | Dominio de typosquatting que suplanta la plataforma DeFi DeBank |
| URL | https://github[.]com/Open-Agent-Utilities/mig-institutional-api-client | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/session-token-leak-detector | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/sneaker-drop-monitor-v2 | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/opentable-resy-bypasser | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/bot-compliance-middleware | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/digital-asset-arbitrage-cli | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/llm-fact-check-protocol | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/royalty-free-image-scraper | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/global-visa-automation-cli | Repositorio de GitHub asociado |
| URL | https://github[.]com/Open-Agent-Utilities/requests-secure-v2 | Repositorio de GitHub asociado |
| Dirección de Billetera | 0x691bc3793205e574fa7b4aa068e62c0e470ad267 | Billetera de Ethereum utilizada para recaudar pagos fraudulentos de licencias de API |
Nota: Las direcciones IP y los dominios están intencionadamente desactivados (por ejemplo, [.]) para evitar la resolución accidental o el enlace. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/hackers-abuse-seo-poisoning-and-hidden-html/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.