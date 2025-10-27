El nuevo navegador de OpenAI, ChatgPT Atlas, es vulnerable a un tipo de ataque se denomina de inyección de portapapeles, que oculta la orden de copiar una dirección maliciosa que se abre cuando el usuario decide pegar el contenido del portapeles.

ChatGPT Atlas, como el resto de navegadores agénticos -con capacidad para actuar de manera autónoma- es vulnerable a los ataques de tipo inyección, que introducen instrucciones ocultas para que el modelo de lenguaje las procese y ejecute acciones que normalmente tiene bloqueadas por ser potencialmente dañinas.

En este caso, se trata de un ataque de inyección de portapapeles, que hace que la IA copie un enlace malicioso en el portapeles sin que el usuario se dé cuenta para activarlo en el momento en que decide pegar el contenido en la barra de direcciones.

Entonces, dirige a una web falsa donde, por ejemplo, puede solicitar que inicie sesión de nuevo en un servicio como OpenAI, Gmail o PayPal bajo el pretexto de que ha expirado, abriendo con ello la puerta al robo de credenciales.

Esta vulnerabilidad, identificada por el 'hacker' conocido en X como Pliny the Liberator, requiere que un actor maliciosos haya ocultado en un botón de acción en una página web la orden oculta de copiar en el portapapeles el enlace, que el agente de IA procesa.

El 'hacker' explica que el éxito de este ataque reside en que la IA se está entrenando para detectar mejor los ataques de inyección de instrucciones, pero no así para identificar la inyección de portapeles, porque "la lógica del botón 'copiar portapapeles' está oculta en js en el backend del sitio, y el Agente no tiene conocimiento alguno del contenido de texto que se inyecta en el portapapeles del usuario".

Es un tipo de ataque que puede afectar más a las personas que por su trabajo están acostumbradas a la acción 'copiar y pegar', como aquellas que se dedican a programación, entrada de datos, banca y comercio, como apunta el 'hacker'.

Recientemente, la empresa Brave, responsable del navegador con el mismo nombre, advirtió de que Comet, de Perplexity, era vulnerable a un ataque por inyección de instrucciones o 'prompt injection' al realizar una captura de pantalla de una web.