Imagina que un correo electrónico aparentemente normal pueda convertirse en la llave para que un atacante robe tu información más sensible sin que lo notes. La promesa de usar la inteligencia artificial para revisar y organizar nuestros emails suena tentadora: ahorra tiempo, simplifica el trabajo y nos libera de tareas repetitivas. Pero, según una investigación reciente de Radware Cybersecurity, esa misma comodidad puede ser explotada con sorprendente facilidad. No hace falta que hagas clic en un enlace ni que descargues un archivo extraño: basta con que el asistente de IA procese un correo manipulado para que ejecute instrucciones ocultas y termine enviando tus datos a un servidor controlado por el atacante. La trampa se basa en técnicas clásicas de ingeniería social, adaptadas para engañar a la IA: aparentar autoridad, disfrazar URLs maliciosas como servicios oficiales, generar urgencia, prometer seguridad falsa y hasta dar ejemplos paso a paso de cómo “formatear” la información. El resultado es inquietante: cualquier documento, factura o estrategia guardada en tu bandeja de entrada podría acabar en manos ajenas, sin dejar rastro dentro de tu red. Aunque OpenAI ya corrigió la vulnerabilidad, el hallazgo deja claro que este tipo de ataques podrían repetirse en otros entornos de IA, y nos obliga a replantearnos qué significa confiar en estos agentes. Estamos ante un nuevo escenario donde los ciberataques se parecen más a un acto de persuasión con lenguaje natural que a un código malicioso, y donde la verdadera defensa está en comprender cómo funcionan estos riesgos para anticiparnos.
Para leer el artículo completo pincha aquí.
Hugo Silgo Conde 2ºM
