Hackers usan reportes de error falsos para engañar y controlar a tus agentes de IA

Si pensabas que el mayor riesgo de usar IA para programar era que escribiera código ineficiente, piénsalo dos veces. Ahora los atacantes están usando a tus propios asistentes digitales en tu contra.

La firma de seguridad Tenet Security acaba de descubrir una nueva clase de ataque bautizada como «Agentjacking«. Los ciberdelincuentes están aprovechando credenciales públicas de Sentry, una popular plataforma de rastreo de errores, para inyectar reportes de fallos falsos.

Cuando un desarrollador le pide a su agente de IA, como Claude Code o Cursor, que revise y solucione los errores de Sentry, la IA lee la instrucción maliciosa del hacker, confía ciegamente en ella como si fuera un diagnóstico oficial, y ejecuta comandos arbitrarios directamente en la computadora del programador.

El atacante nunca toca tu infraestructura. Tu Firewall, tu EDR y tu VPN no detectan nada extraño, porque es tu propia IA, la que tú autorizaste, la que está ejecutando el ataque con todos tus privilegios de administrador. Si estás implementando agentes autónomos para acelerar tu código sin auditar de dónde sacan su contexto, estás metiendo al enemigo por la puerta grande.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.