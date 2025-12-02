Suscribirse

Tecnología

Nace una nueva táctica de botones invisibles para robar datos: expertos dicen que ocultan “instrucciones maliciosas”

Expertos advierten que mensajes ocultos en páginas web están siendo usados para manipular asistentes de IA.

GoogleSiga de cerca las tendencias en tecnología y ciencia en Discover

David Alejandro Rojas García

David Alejandro Rojas García

Periodista en Semana

3 de diciembre de 2025, 3:36 a. m.
Especialistas alertan que órdenes escondidas dentro de sitios comprometidos pueden activar descargas peligrosas.
Una técnica de engaño digital aprovecha contenido camuflado para dirigir a la IA hacia tareas riesgosas. | Foto: Getty Images

“La Inteligencia Artificial cambió las reglas del juego en todos los ámbitos, y la ciberseguridad no escapa a esta afirmación”, es el mensaje que advierte sobre la ciberseguridad la empresa Eset.

A medida que estas tecnologías se integran a navegadores y plataformas, aumentan las tácticas que intentan engañarlas para abrir puertas que los usuarios no ven.

Una de las más recientes es el PromptFix, que consiste en sembrar mensajes ocultos en páginas aparentemente normales y aprovecharse de la lectura automática que hacen los asistentes de IA.

Cómo funciona el engaño que se esconde en páginas comunes

Especialistas de ESET advirtieron sobre una modalidad conocida como PromptFix, una forma de manipulación que aprovecha la confianza que los navegadores dan a sus asistentes de IA cuando revisan artículos, resúmenes o fragmentos de texto.

Según la compañía, estas herramientas pueden ser “convencidas” de ejecutar órdenes sin que el lector lo note, especialmente cuando esas instrucciones están insertadas de forma encubierta.

“Algunas técnicas pueden ser ocultar instrucciones en texto invisible o en comentarios HTML, incrustar texto oculto dentro de imágenes u ocultar información en archivos digitales sin alterar su apariencia”, señala la investigación.

Investigadores señalaron que mensajes camuflados en texto invisible, imágenes o archivos pueden activar acciones automáticas en herramientas de IA.
La compañía de seguridad explicó que los navegadores pueden ser engañados cuando su IA analiza sitios que contienen instrucciones disfrazadas. | Foto: Getty Images

Cuando la persona activa la función que resume o analiza una página, la inteligencia artificial interpreta esos mensajes ocultos como si fueran peticiones legítimas del usuario.

A partir de ahí, puede ejecutar acciones que nadie pidió: abrir enlaces dudosos, interactuar con botones que no están a la vista o iniciar descargas que representan un riesgo.

“Los actores maliciosos insertan instrucciones ocultas en contenido aparentemente legítimo para que la IA realice ciertas acciones sin que el usuario lo sepa ni tenga que intervenir. Por ejemplo, hacer clic en botones invisibles que simulan verificaciones, descargar archivos maliciosos o interactuar con enlaces fraudulentos”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

Contexto: Si se quedó sin internet, haga esto antes de conectarse a una nueva red wifi para que sus cuentas bancarias no sean hackeadas

Las posibles consecuencias para quienes usan asistentes de IA

“Algunas consecuencias de un ataque PromptFix pueden inducir a la IA a descargar archivos maliciosos infectados con malware, hacer clic en botones ocultos para evadir pasos de validación o seguir enlaces de phishing y exponer credenciales”, indica Eset.

El problema es que todo ocurre sin que la víctima lo note, porque la acción no la hace la persona, sino el asistente integrado en el navegador. Esto convierte la IA en un intermediario involuntario que facilita el trabajo de los atacantes.

El riesgo aumenta porque las maniobras maliciosas no las realiza el usuario, sino el asistente digital manipulado.
ESET alertó que PromptFix puede llevar a la IA a descargar archivos peligrosos o seguir enlaces de phishing sin que nadie lo perciba. | Foto: Getty Images

Aunque la inteligencia artificial se ha convertido en una herramienta útil para analizar contenido y navegar con más facilidad, este tipo de técnicas muestra cómo también puede ser utilizada en su contra.

El llamado es a revisar con cautela dónde se utilizan estas funciones y estar atentos a comportamientos inesperados de los asistentes automatizados.

Encuentra aquí lo último en Semana

1. Xabi Alonso, en la cuerda floja con Real Madrid: duelo ante Athletic Club será clave

2. “Repugnante”: Sabrina Carpenter arremete contra la Casa Blanca por usar su música

3. James Rodríguez habló con figura de Santa Fe: hizo confesión que sorprendió a la hinchada

4. Trump celebra una “gran conversación” con presidente latinoamericano, tras sellar una importante alianza contra el crimen

5. Revelan video del universitario asesinado en el norte de Bogotá en un intento de robo; este viernes era su cumpleaños

LEER MENOS

Noticias relacionadas

Botones DatosSeguridad

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Google

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.