Tecnología
Nuevo ataque pone en riesgo a los usuarios de ChatGPT Atlas: roban contraseñas con un simple “copiar y pegar”
El nuevo navegador presenta una vulnerabilidad que permite ataques de inyección capaces de forzar al modelo a ejecutar acciones restringidas.
Siga las noticias de SEMANA en Google Discover y manténgase informado
El nuevo navegador de OpenAI, ChatgPT Atlas, es vulnerable a un tipo de ataque se denomina de inyección de portapapeles, que oculta la orden de copiar una dirección maliciosa que se abre cuando el usuario decide pegar el contenido del portapapeles.
ChatGPT Atlas, como el resto de navegadores agenticos —con capacidad para actuar de manera autónoma— es vulnerable a los ataques de tipo inyección, que introducen instrucciones ocultas para que el modelo de lenguaje las procese y ejecute acciones que normalmente tiene bloqueadas por ser potencialmente dañinas.
En este caso, se trata de un ataque de inyección de portapapeles, que hace que la IA copie un enlace malicioso en el portapapeles sin que el usuario se dé cuenta para activarlo en el momento en que decide pegar el contenido en la barra de direcciones.
Entonces, dirige a una web falsa donde, por ejemplo, puede solicitar que inicie sesión de nuevo en un servicio como OpenAI, Gmail o PayPal bajo el pretexto de que ha expirado, abriendo con ello la puerta al robo de credenciales.
Esta vulnerabilidad, identificada por el hacker conocido en X como Pliny the Liberator, requiere que un actor maliciosos haya ocultado en un botón de acción en una página web la orden oculta de copiar en el portapapeles el enlace, que el agente de IA procesa.
El hacker explica que el éxito de este ataque reside en que la IA se está entrenando para detectar mejor los ataques de inyección de instrucciones, pero no así para identificar la inyección de portapapeles, porque “la lógica del botón ‘copiar portapapeles’ está oculta en js en el backend del sitio, y el Agente no tiene conocimiento alguno del contenido de texto que se inyecta en el portapapeles del usuario”.
Es un tipo de ataque que puede afectar más a las personas que por su trabajo están acostumbradas a la acción ‘copiar y pegar’, como aquellas que se dedican a programación, entrada de datos, banca y comercio, como apunta el hacker.
Recientemente, la empresa Brave, responsable del navegador con el mismo nombre, advirtió de que Comet, de Perplexity, era vulnerable a un ataque por inyección de instrucciones o prompt injection al realizar una captura de pantalla de una web.
*Con información de Europa Press.
