Nueva amenaza en esta era digital: asistentes de IA abren una peligrosa puerta a hackers con ataques invisibles que pueden robar dinero, modificar datos y manipular órdenes en tiempo real

Asistentes de IA permiten ataques de inyección que hackers usan para manipular órdenes, robar datos y comprometer seguridad según expertos en ciberseguridad

29 de noviembre 2025

Los asistentes de inteligencia artificial se han convertido en protagonistas de la revolución tecnológica, pero también en una nueva puerta de entrada para piratas informáticos capaces de robar, borrar o modificar datos de usuarios, advierten expertos en ciberseguridad.

Los asistentes de IA funcionan como programas informáticos que utilizan chatbots para realizar tareas tradicionales: comprar boletos, agregar citas a un calendario o automatizar acciones en línea. Sin embargo, esa comodidad ha abierto un riesgo inédito: la posibilidad de ejecutar ciberataques simplemente usando lenguaje natural.

Según la startup de IA Perplexity, el cambio es profundo:“Estamos entrando en una era en la que la ciberseguridad ya no se trata de proteger a los usuarios de actores malintencionados con un conjunto de habilidades técnicas altamente especializadas”, señala la empresa.“Por primera vez en décadas, estamos viendo vectores de ataque nuevos y novedosos que pueden provenir de cualquier lado”, apunta.

México

No es una amenaza futura, ya está ocurriendo: Banxico advierte que la inteligencia artificial ya forma parte de los riesgos cibernéticos para la estabilidad financiera, el banco alerta que ataques podrían afectar la operación del sistema financiero mexicano

Te puede interesar: Empresa australiana descubre un mega depósito subterráneo de 329 millones de toneladas litio en Canadá con inteligencia artificial satelital

Ataques de inyección: una vieja técnica con un poder nunca antes visto

Los llamados ataques de inyección no son nuevos, pero antes requerían código complejo y oculto. La diferencia actual es que los asistentes de IA autónomos, capaces de navegar en internet y ejecutar acciones, pueden ser manipulados incluso por usuarios sin conocimientos avanzados.

Para Marti Jorda Roca, ingeniero de la firma española NeuralTrust, este riesgo debe ser atendido de inmediato:“La gente debe entender que el uso de la IA presenta peligros específicos de seguridad”, advierte.Respecto a las empresas, señala que “deben instalar salvaguardas (...) para encuadrar estos riesgos”.

La empresa Meta clasifica esta amenaza —conocida como inyección de consulta— como una “vulnerabilidad”, mientras que Dane Stuckey, responsable de seguridad en OpenAI, la describe como “un problema de seguridad no resuelto”.

¿Cómo ocurre un ataque de inyección?

Expertos explican que la manipulación puede suceder en dos niveles:

1. En tiempo real

Un asistente recibe la instrucción legítima del usuario —como “resérvame una habitación de hotel”— pero un actor malicioso la modifica a distancia, convirtiéndola en algo completamente distinto: “transfiere 100 dólares a esta cuenta”.

2. Oculta en internet

Los asistentes integrados en navegadores pueden leer sitios con información dañina o con comandos escondidos entre el contenido, lo que permite que el atacante manipule sus acciones sin ser detectado.

Eli Smadja, de la firma Check Point, considera este fenómeno como el mayor desafío actual: “La inyección de consultas es el problema de seguridad número uno para los modelos de lenguaje”, afirma. Advierte además: “Un gran error que veo mucho es dar al mismo asistente de IA poder absoluto para hacer todo”.

Un riesgo en evolución constante

El investigador en ciberseguridad Johann Rehberger, conocido como wunderwuzzi, alerta que los ataques se están volviendo más precisos y sofisticados: “El gran desafío es que los ataques se perfeccionan”, señala.