Imagina que un texto en blanco sobre fondo blanco puede convertirse en la llave maestra para colarse en tu nube y llevarse contraseñas sin que lo veas. Suena a película de hackers, pero es real: en la conferencia Black Hat USA 2025, investigadores de Zenity mostraron cómo esta técnica, bautizada AgentFlayer, puede engañar a gigantes como ChatGPT, Microsoft Copilot y Google Gemini.
La idea es tan simple como peligrosa: texto invisible para ti, pero perfectamente legible para la inteligencia artificial. Y con ese truco, los atacantes pueden manipular al asistente para que robe y filtre información crítica.
¿Qué se ha descubierto?
El ataque se basa en un detalle perversamente ingenioso: un documento con letras en blanco sobre fondo blanco. El ojo humano no lo ve, pero la IA lo interpreta sin problemas. Una vez abierto el archivo, la orden oculta toma el control y obliga al sistema a ignorar la instrucción original del usuario.
Lo grave es lo que viene después. Los investigadores lograron que ChatGPT buscara credenciales en Google Drive, que Copilot filtrara datos de CRM sin protección y que Salesforce Einstein redirigiera correos de clientes a cuentas externas. Incluso plataformas como Jira cayeron en la trampa, revelando accesos de desarrolladores a través de tickets falsos.
El paso final es igual de sigiloso: la IA convierte los datos robados en una dirección URL y carga una imagen desde allí. Resultado: la información termina en el servidor del atacante sin levantar sospechas.
¿Cómo han reaccionado las empresas?
OpenAI y Microsoft reaccionaron rápido, publicando parches de emergencia. Pero no todos se movieron igual: algunos proveedores minimizaron la amenaza, calificando el exploit como “comportamiento previsto”. Un error que podría costarles caro si los ciberdelincuentes empiezan a usar el truco en masa.
El investigador Michael Bargury lo resumió sin rodeos: “El usuario no tiene que hacer nada para ser comprometido”. Y eso es lo que da más miedo: que una IA, diseñada para ayudarte, acabe trabajando en tu contra con solo recibir un archivo aparentemente inocente.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
