Expertos alertan sobre ataques que manipulan a la IA con instrucciones ocultas capaces de vulnerar la seguridad del usuario.
La Inteligencia Artificial se ha convertido en una herramienta fundamental en casi todos los ámbitos: productividad, entretenimiento, educación y, especialmente, ciberseguridad. Sin embargo, así como puede funcionar como un escudo ante amenazas, también puede convertirse en un blanco atractivo para los ciberdelincuentes.
ESET, compañía líder en detección proactiva de amenazas, lanzó una nueva alerta sobre un método emergente que compromete a los asistentes inteligentes: PromptFix, una evolución peligrosa del conocido prompt injection.
PromptFix: la técnica que convierte la IA en un arma involuntaria
PromptFix es una variante creada específicamente para engañar a asistentes de IA integrados en navegadores. Su objetivo es claro: manipular las acciones del agente sin que el usuario tenga conocimiento.
Para lograrlo, los atacantes incrustan instrucciones ocultas en sitios web legítimos, redes sociales o contenido aparentemente inofensivo. Estas órdenes pueden estar camufladas en texto invisible, metadatos, comentarios HTML o incluso dentro de imágenes, lo que dificulta su detección.
Según Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica, “los actores maliciosos insertan instrucciones ocultas para que la IA realice acciones sin que el usuario lo sepa”. Esto puede incluir hacer clic en botones invisibles, descargar archivos maliciosos o interactuar con enlaces fraudulentos que exponen datos sensibles.
El ataque se vuelve efectivo cuando el usuario utiliza la IA del navegador para resumir o interpretar información del sitio comprometido. Dado que el modelo procesa todo el contenido sin distinguir entre texto y comandos, interpreta las instrucciones ocultas como órdenes legítimas.
Las consecuencias de un ataque que usa la IA como vector
El impacto de PromptFix puede ser devastador. El asistente de IA podría:
- Descargar archivos infectados con malware.
- Seguir enlaces de phishing que expongan credenciales.
- Evadir pasos de validación mediante clics invisibles.
- Completar formularios sin autorización.
Y todo sin que la víctima lo sepa, lo que convierte a esta técnica en una de las más silenciosas y peligrosas hasta la fecha.
Cómo protegerse de estos ataques: recomendaciones clave de ESET
La buena noticia es que los usuarios pueden tomar medidas para reducir significativamente los riesgos:
- No autorizar acciones automáticas: la IA no debe enviar archivos, completar formularios o navegar sin confirmación previa.
- Limitar los permisos del asistente: evitar que acceda a contraseñas, historial o funciones de autocompletado.
- Revisar imágenes y archivos antes de procesarlos: los ciberdelincuentes pueden ocultar instrucciones en elementos gráficos.
- Utilizar listas de sitios confiables: el agente solo debe interactuar con plataformas verificadas.
La compañía también invita a profundizar en estos temas a través de su portal WeLiveSecurity y su podcast Conexión Segura, donde analizan las amenazas digitales más actuales.
Con tácticas como PromptFix, una cosa queda clara: la IA no solo debe protegernos, también debemos aprender a protegerla.
