El nuevo navegador de OpenAI, ChatgPT Atlas, es vulnerable a un tipo de ataque se denomina de inyección de portapapeles, que oculta la orden de copiar una dirección maliciosa que se abre cuando el usuario decide pegar el contenido del portapeles.
ChatGPT Atlas, como el resto de navegadores agénticos -con capacidad para actuar de manera autónoma- es vulnerable a los ataques de tipo inyección, que introducen instrucciones ocultas para que el modelo de lenguaje las procese y ejecute acciones que normalmente tiene bloqueadas por ser potencialmente dañinas.
En este caso, se trata de un ataque de inyección de portapapeles, que hace que la IA copie un enlace malicioso en el portapeles sin que el usuario se dé cuenta para activarlo en el momento en que decide pegar el contenido en la barra de direcciones.
Entonces, dirige a una web falsa donde, por ejemplo, puede solicitar que inicie sesión de nuevo en un servicio como OpenAI, Gmail o PayPal bajo el pretexto de que ha expirado, abriendo con ello la puerta al robo de credenciales.
Esta vulnerabilidad, identificada por el 'hacker' conocido en X como Pliny the Liberator, requiere que un actor maliciosos haya ocultado en un botón de acción en una página web la orden oculta de copiar en el portapapeles el enlace, que el agente de IA procesa.
El 'hacker' explica que el éxito de este ataque reside en que la IA se está entrenando para detectar mejor los ataques de inyección de instrucciones, pero no así para identificar la inyección de portapeles, porque "la lógica del botón 'copiar portapapeles' está oculta en js en el backend del sitio, y el Agente no tiene conocimiento alguno del contenido de texto que se inyecta en el portapapeles del usuario".
Es un tipo de ataque que puede afectar más a las personas que por su trabajo están acostumbradas a la acción 'copiar y pegar', como aquellas que se dedican a programación, entrada de datos, banca y comercio, como apunta el 'hacker'.
Recientemente, la empresa Brave, responsable del navegador con el mismo nombre, advirtió de que Comet, de Perplexity, era vulnerable a un ataque por inyección de instrucciones o 'prompt injection' al realizar una captura de pantalla de una web.
Últimas Noticias
JPMorgan Chase ganó 48.873 millones en 2025, un 2% menos que el récord del ejercicio anterior
El mayor banco estadounidense registró un retroceso interanual en sus utilidades netas, mientras su facturación total creció impulsada por el avance de los ingresos por intereses y las comisiones de banca de inversión y gestión de activos
Mueren cuatro miembros de un 'comité de paz' en un nuevo ataque armado en el norte de Pakistán
Cuatro personas vinculadas a un grupo civil fueron asesinadas mientras regresaban de una reunión, tras ser atacadas en la provincia de Jáiber Pastunjua, donde aumenta la violencia y las fuerzas de seguridad buscan a los agresores responsables del crimen
Corea del Sur afirma que Kim reemplazó en octubre a tres de sus guardaespaldas ante el temor a ser asesinado
Según fuentes oficiales, el líder norcoreano ha renovado por completo la estructura responsable de su custodia, asignando nuevos jefes en los principales organismos encargados de su resguardo por inquietudes sobre amenazas letales recientes contra su vida
Trump reitera su apoyo al ICE tras la demanda de Minnesota para detener su despliegue en el estado
El Gobierno condena los últimos asesinatos machistas: "No vamos a normalizar este horror"
La portavoz Elma Saiz expresó “más sincero apoyo” a familiares de las víctimas tras nuevos crímenes violentos contra mujeres, insistiendo en que se utilizarán todos los instrumentos estatales y legales para erradicar esta lacra y proteger vidas
