Noticias
16/07/25, 13:00:04
Investigación alerta sobre phishing en Gmail por resúmenes automáticos de la IA
https://static.htcmania.com/Gemini_Generated_Image_awj7lxawj7lxawj7-15072025-50345-htcmania.webp
Una reciente investigación ha revelado una preocupante vulnerabilidad en el sistema de resúmenes automáticos de Gmail, impulsado por Gemini, la IA de Google. El fallo permite que atacantes utilicen técnicas de ingeniería de prompts para insertar instrucciones maliciosas en correos electrónicos, aprovechando el sistema de resumen de emails para mostrar mensajes falsos a los usuarios. El truco consiste en ocultar texto en el cuerpo del correo mediante código HTML o fuentes invisibles, lo que hace que Gemini lo interprete como comandos. Estos comandos pueden mostrarse como parte del resumen del correo, engañando al usuario con instrucciones que aparentan ser legítimas, como hacer clic en un enlace o compartir datos sensibles. El investigador conocido como blurrylogic presentó esta vulnerabilidad a través del programa de recompensas de errores de la Fundación Mozilla, llamado 0din. El caso plantea una amenaza seria de phishing automatizado y manipulación por IA, sobre todo entre usuarios de Google Workspace que utilizan activamente los resúmenes inteligentes de Gmail. Google respondió rápidamente y afirmó haber actualizado sus modelos para identificar este tipo de manipulaciones, además de reforzar la detección de enlaces sospechosos y mejorar los mecanismos de verificación de acciones dentro de Gmail. Aun así, los expertos advierten que no se debe confiar ciegamente en ningún mensaje generado por la IA, especialmente aquellos que solicitan realizar acciones concretas. Este caso evidencia los riesgos emergentes del uso masivo de IA en tareas cotidianas como la gestión del correo, y subraya la importancia de mantener siempre una actitud crítica ante cualquier recomendación automatizada.
fuente (https://www.androidauthority.com/gemini-gmail-summaries-phishing-hack-3577547/)
https://static.htcmania.com/Gemini_Generated_Image_awj7lxawj7lxawj7-15072025-50345-htcmania.webp
Una reciente investigación ha revelado una preocupante vulnerabilidad en el sistema de resúmenes automáticos de Gmail, impulsado por Gemini, la IA de Google. El fallo permite que atacantes utilicen técnicas de ingeniería de prompts para insertar instrucciones maliciosas en correos electrónicos, aprovechando el sistema de resumen de emails para mostrar mensajes falsos a los usuarios. El truco consiste en ocultar texto en el cuerpo del correo mediante código HTML o fuentes invisibles, lo que hace que Gemini lo interprete como comandos. Estos comandos pueden mostrarse como parte del resumen del correo, engañando al usuario con instrucciones que aparentan ser legítimas, como hacer clic en un enlace o compartir datos sensibles. El investigador conocido como blurrylogic presentó esta vulnerabilidad a través del programa de recompensas de errores de la Fundación Mozilla, llamado 0din. El caso plantea una amenaza seria de phishing automatizado y manipulación por IA, sobre todo entre usuarios de Google Workspace que utilizan activamente los resúmenes inteligentes de Gmail. Google respondió rápidamente y afirmó haber actualizado sus modelos para identificar este tipo de manipulaciones, además de reforzar la detección de enlaces sospechosos y mejorar los mecanismos de verificación de acciones dentro de Gmail. Aun así, los expertos advierten que no se debe confiar ciegamente en ningún mensaje generado por la IA, especialmente aquellos que solicitan realizar acciones concretas. Este caso evidencia los riesgos emergentes del uso masivo de IA en tareas cotidianas como la gestión del correo, y subraya la importancia de mantener siempre una actitud crítica ante cualquier recomendación automatizada.
fuente (https://www.androidauthority.com/gemini-gmail-summaries-phishing-hack-3577547/)