Skip to main content
Manta, Ecuador info@ecuadinamica.net tel: +593 993315200

El nuevo malware «BioShocking» está engañando a las inteligencias artificiales de ChatGPT y Claude para robar datos personales, demostrando que, una vez que estos modelos aceptan acciones incorrectas, pierden su vínculo con la realidad.

Un grupo de expertos en ciberseguridad ha alertado de que participar en juegos de rol con inteligencia artificial podría poner en serio riesgo tanto tu privacidad como la totalidad de tus datos personales.

Un grupo de expertos en ciberseguridad ha alertado de que participar en juegos de rol con inteligencia artificial podría poner en serio riesgo tanto tu privacidad como la totalidad de tus datos personales.
 

La nueva amenaza que engaña a los agentes de IA

Los ciberdelincuentes han puesto su mirada en un objetivo tan novedoso como atractivo: la inteligencia artificial. Un equipo de expertos en ciberseguridad ha revelado un ataque bautizado como BioShocking, capaz de vulnerar herramientas como ChatGPT Atlas o la extensión de Claude para Google Chrome. El peligro reside en los llamados agentes de IA, asistentes avanzados que no solo responden preguntas, sino que navegan por internet, pulsan botones y ejecutan acciones en nuestro ordenador tras recibir instrucciones sencillas. Lo más alarmante de este descubrimiento es que los atacantes no necesitan hackear la tecnología en sí, sino que recurren a una táctica mucho más simple: la manipulación a través de la inyección de órdenes o prompt injection. Tras poner a prueba seis de los agentes más potentes del mercado, los investigadores confirmaron que todos fueron engañados al confundir la realidad con la ficción, ignorando por completo sus protocolos de seguridad.

El funcionamiento del ataque BioShocking

El modus operandi es tan ingenioso como peligroso. Los atacantes diseñan una página web que simula ser un juego de acertijos ambientado en el videojuego BioShock.
  Cuando el agente de IA interactúa con el sitio, el juego comienza a premiar a la máquina cada vez que toma decisiones incorrectas o incumple normas lógicas. Mediante este mecanismo, la IA asume una nueva regla interna: en ese entorno digital, saltarse los límites es necesario para ganar. El desenlace ocurre en la pantalla final de la partida. Una vez que la IA está convencida de que opera dentro de un juego, recibe el encargo de acceder a un repositorio de código de GitHub, copiar textos específicos y compartirlos externamente. Al haber perdido la noción de la realidad, el asistente obedece ciegamente y extrae información confidencial, sorteando todos sus filtros de seguridad sin dudar.

La brecha entre la lógica humana y la artificial

El problema fundamental es que la IA no comprende el contexto del mundo real; solo procesa reglas basadas en texto. Mientras que los humanos distinguimos sin esfuerzo la ficción de la realidad —por ejemplo, sabemos que el dinero en un juego de mesa como el Monopoly no es real—, los agentes de IA no cuentan con esta capacidad de discernimiento. Para un asistente virtual, toda la información que aparece en pantalla posee el mismo nivel de veracidad. Al entrar en la web de BioShock, la IA procesa las instrucciones del atacante como órdenes legítimas y las integra en su flujo de trabajo. El fallo crítico es que el sistema no puede distinguir entre las directrices de sus desarrolladores originales y las trampas introducidas por los hackers, careciendo de criterio para identificar qué es real y qué es simplemente una trampa diseñada para robar datos.