Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5320
)
-
▼
julio
(Total:
38
)
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
38
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1455
)
vulnerabilidad
(
1348
)
hardware
(
785
)
software
(
739
)
Malware
(
707
)
google
(
700
)
privacidad
(
611
)
Windows
(
521
)
ransomware
(
489
)
android
(
436
)
cve
(
365
)
linux
(
345
)
exploit
(
314
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
275
)
hacking
(
229
)
WhatsApp
(
173
)
ssd
(
163
)
Wifi
(
131
)
ddos
(
128
)
app
(
122
)
twitter
(
120
)
cifrado
(
119
)
programación
(
103
)
herramientas
(
80
)
youtube
(
79
)
Networking
(
73
)
firefox
(
72
)
sysadmin
(
71
)
firmware
(
64
)
office
(
62
)
adobe
(
59
)
Kernel
(
49
)
hack
(
48
)
antivirus
(
46
)
javascript
(
45
)
apache
(
44
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
lizard squad
(
14
)
auditoría
(
13
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ...
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
Nuevo ataque "BioShocking" manipula navegadores con IA para robar datos
miércoles, 1 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
Investigadores de LayerX descubrieron "BioShocking", un ataque de inyección de prompts que engaña a navegadores con IA para que ignoren sus medidas de seguridad al confundir acciones riesgosas con un escenario ficticio. El ataque fue probado con éxito en seis productos populares, logrando que los agentes AI comprometieran datos sensibles como contraseñas. Hasta el momento, solo OpenAI ha implementado una solución efectiva, mientras que otros proveedores han ignorado el reporte o fallaron en el parche.
Un nuevo ataque de inyección de prompts denominado “BioShocking” podría engañar a los navegadores impulsados por IA para que traten acciones riesgosas del mundo real como parte de un escenario ficticio, provocando que ignoren cualquier barrera de seguridad.
Una prueba de concepto (PoC) para el ataque, ideada por investigadores de LayerX, fue probada con éxito contra seis productos de navegadores agenticos populares (ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser y el plugin de Claude para Chrome), y solo uno lo solucionó tras recibir el informe.
Cómo funciona bioshocking
LayerX creó una prueba de concepto en la que una página web maliciosa presentaba un juego de acertijos temático de BioShock que recompensa las respuestas incorrectas. Esto enseña al agente de control del navegador que las reglas normales no se aplican.
En el paso final para ganar el juego, se instruye al agente a visitar un repositorio de GitHub y copiar y compartir datos presentes en el código, incluyendo información sensible como contraseñas.
El problema principal que LayerX descubrió en este ejercicio es que los agentes de IA no logran distinguir entre operaciones sensibles del mundo real y un escenario dado.
Resumen del razonamiento del agente de IA
Fuente: LayerX
“Una vez que los agentes comprendieron las reglas y aprendieron que las acciones 'incorrectas' son aceptables, dejaron de estar ligados a la realidad”, explica LayerX [enlace].
“Cuando se les asignó el paso final del acertijo —comprometer las credenciales del usuario— los 6 agentes no lograron identificar que esto iba en contra de sus barreras de seguridad”.
La PoC de LayerX no realizó ninguna acción maliciosa real, pero los investigadores subrayan que podría haberlo hecho sin cambiar el resultado del ejercicio.
Respuesta de los proveedores de ia
LayerX informó a los proveedores de sus hallazgos en octubre del año pasado y no recibió respuesta de tres de ellos.
Los investigadores afirman que OpenAI fue el único proveedor que ha implementado una solución efectiva para BioShocking en su navegador ChatGPT Atlas.
Anthropic intentó solucionar el problema en su plugin de Chrome, pero el parche es ineficaz contra la PoC, según LayerX.
Perplexity AI cerró el informe sin solucionar el problema, señalan los investigadores en el reporte.
LayerX recomienda que los proveedores añadan confirmación explícita del usuario para acciones sensibles, comprobaciones de contexto más fuertes y límites de alcance para las sesiones agenticas.
Por su parte, los usuarios deben utilizar las opciones disponibles en su plataforma de elección para restringir el acceso del navegador de IA a servicios sensibles.
Fuente:
BleepingComputer
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.