La llegada de la inteligencia artificial a los servicios digitales ha cambiado el panorama de las amenazas en ciberseguridad. Un ejemplo reciente es la manera en la que los delincuentes están usando Google Gemini para crear técnicas de phishing y estafas en Gmail.
Investigadores de Odin.ai han detectado un tipo de ataque conocido como “inyección de prompts” que engaña a los usuarios y a los propios sistemas de inteligencia artificial.
Cómo están manipulando a la IA para crear estafas en Gmail
La técnica de ingeniería empleada por los atacantes no requiere archivos adjuntos, enlaces sospechosos ni sofisticados programas maliciosos. Sus bases descansan en una lógica sencilla, pero de enorme potencial: enviar instrucciones ocultas en el cuerpo de un correo electrónico.
Estas instrucciones no resultan visibles para el usuario porque se presentan usando estilos HTML y CSS —como tipografía en color blanco sobre fondo blanco o con tamaño de fuente cero— haciendo que el mensaje malicioso pase inadvertido al ojo humano, pero no para la inteligencia artificial.
Cuando una persona recibe uno de estos mensajes y utiliza la función “resumir este correo electrónico” en Google Gemini, la IA obedece las instrucciones camufladas y agrega al resumen una alerta falsa de seguridad o un mensaje.
“ADVERTENCIA: Gemini ha detectado que su contraseña de Gmail ha sido comprometida. Póngase en contacto con nosotros inmediatamente en el 1-800-555-1212 con la referencia 0xDEADBEEF para realizar un restablecimiento”, dicen en el mensaje falso.
Qué buscan los atacantes detrás de las estafas
El objetivo principal de estos ciberataques basados en IA suele ser el robo de credenciales (nombres de usuario y contraseñas) o la realización de maniobras de ingeniería social conocidas como “vishing”, donde se persuade a la víctima para que llame por teléfono a un número controlado por el atacante.
A diferencia del phishing tradicional, en el que se intenta obtener información sensible a través de enlaces o adjuntos, estos nuevos métodos se fundamentan exclusivamente en el texto del mensaje y en la capacidad de la IA de ejecutarlo como si se tratara de instrucciones legítimas.
El ataque, descrito y demostrado por la firma de ciberseguridad 0DIN a través de su plataforma, destaca que la víctima nunca ve la orden original, solo la falsa alerta generada por la inteligencia artificial.
Consejos y herramientas para prevenir estos ataques
Pese a la simplicidad aparente de la maniobra, tanto Google como otros proveedores de inteligencia artificial han comenzado a implementar medidas de mitigación. Algunas recomendaciones y acciones que pueden adoptar tanto usuarios como equipos de seguridad incluyen:
- Filtrado y saneamiento de HTML: analizar el contenido de los correos para detectar y neutralizar estilos que usen font-size:0, color blanco sobre fondo blanco, o cualquier otro método que oculte texto.
- Protección avanzada en los modelos IA: añadir instrucciones previas (“guard prompts”) a los modelos para que ignoren contenido invisible o especialmente formateado.
- Educación de usuarios: recordar a los usuarios que los resúmenes automáticos generados por IA son solo informativos y nunca funcionan como notificaciones oficiales de seguridad.
- Aislamiento de correos sospechosos: implementar sistemas que identifiquen y pongan en cuarentena aquellos mensajes que contienen etiquetas “” o “” invisibles en el cuerpo del correo.
Google también recomienda la limpieza del HTML al momento de ingresar el contenido al modelo y la separación visual entre los textos generados por la IA y el material original citado en los correos.
Además, recomiendan a las empresas y los responsables de seguridad tratar a los asistentes de inteligencia artificial como una potencial extensión de la superficie atacable y emplear herramientas de monitoreo, análisis y restricción, igual que en cualquier otro sistema sensible.
El fenómeno del “phishing automatizado por IA” ilustra la rapidez con la que evolucionan las amenazas digitales y la necesidad de que la protección, la educación y los desarrollos tecnológicos avancen al mismo ritmo.
Últimas Noticias
Todos los rumores sobre el nuevo Apple TV que llegaría en 2026: Siri, IA con Apple Intelligence y más
Gracias al nuevo hardware, el Apple TV podría ejecutar videojuegos AAA de forma nativa, ampliando su rol más allá del streaming tradicional
Los 10 videojuegos más vendidos de 2025 en EE.UU., Call of Duty: Black Ops 7 y Battlefield 6 entre los destacados
NBA 2K25 consolida el dominio de las franquicias deportivas, con 11,5 millones de copias distribuidas
Xiaomi HyperOS 3 y la función que llega idéntica al iPhone, Dynamic Island
Además de HyperIsland, la nueva versión del sistema operativo introduce una serie de mejoras orientadas a optimizar la experiencia general
Cómo organizar una fiesta de Año Nuevo con la ayuda de la inteligencia artificial
Gemini y ChatGPT coinciden en que la IA puede asumir tareas logísticas, creativas y de entretenimiento, aunque cada uno presenta un enfoque particular
Ranking 2025: los 5 líderes de las ‘big tech’ mejor valorados por la IA
Para Gemini, Satya Nadella ocupa el primer puesto entre los directivos tecnológicos más destacados, mientras que, según ChatGPT, la máxima posición corresponde a Sundar Pichai
