Páginas web maliciosas secuestran agentes de IA para robar dinero mediante PayPal

Suscríbete

Edición #594

Buenos días, es martes día 28.

Mientras sitios web maliciosos secuestran agentes de inteligencia artificial para robar fondos y los empleados de Google exigen frenar los contratos militares con el Pentágono, el gobierno de Sudáfrica se ve obligado a cancelar su propia ley tecnológica por un error básico de redacción.

🐒 ¿Primera vez leyendo Monógrafo? Suscríbete aquí.

Menú

🔐 Seguridad - Páginas web maliciosas secuestran agentes de IA para robar dinero mediante PayPal

💬 Prompt - Descubre qué imagen proyectas realmente

🔎 Google - Empleados de Google exigen a su CEO que paralice los contratos militares de IA

🧠 Tutorial AI - Crea músicas de fondo para tus vídeos sin derechos de autor

🤖 IA General - Sudáfrica retira su ley nacional de IA tras descubrir que usaba fuentes inventadas por un chatbot

🛠️ Herramientas - 3 nuevas herramientas de IA

🍌 Snacks - Noticias rápidas de IA

Seguridad

Páginas web maliciosas secuestran agentes de IA para robar dinero mediante PayPal

Investigadores de seguridad han descubierto un aumento de ataques que ocultan órdenes invisibles en sitios web para engañar a asistentes virtuales y forzarlos a realizar pagos o filtrar contraseñas.

✅ Datos principales

• Google documentó un incremento del 32 % en ataques de inyección indirecta de instrucciones entre noviembre de 2025 y febrero de 2026.

• Los comandos se camuflan reduciendo el texto a un solo píxel o escondiéndolos en el código de la página, pasando totalmente desapercibidos para el ojo humano.

• Las amenazas detectadas incluyen instrucciones detalladas para desviar fondos hacia cuentas de terceros aprovechando las capacidades de pago integradas en la inteligencia artificial.

• No existe ningún marco legal actual que determine quién asume la responsabilidad cuando un sistema automatizado con credenciales válidas ejecuta una orden fraudulenta plantada por un atacante externo.

💡 Por qué importa

Este vector de ataque transforma a los asistentes autónomos en un riesgo corporativo directo, puesto que sus acciones quedan registradas como operaciones legítimas y no activan las defensas tradicionales de ciberseguridad.

Prompt

Descubre qué imagen proyectas realmente

Copia y pega este prompt en ChatGPT o cualquier otro chatbot de tu preferencia.

Voy a describirte cómo me comporto en un contexto concreto. Necesito que me digas qué imagen estoy dando, no la que creo estar dando.
El contexto es: [reuniones de trabajo / primeras citas / entrevistas / con mi familia / en redes sociales / otro]
Así me comporto yo en ese contexto: [descríbelo con honestidad: qué dices, qué evitas decir, cómo reaccionas cuando algo te incomoda, qué intentas transmitir]
Analiza lo que hay entre líneas. Dime qué mensaje real están recibiendo los demás, qué contradicción hay entre lo que intento proyectar y lo que probablemente proyecto, y qué cambio concreto (no de personalidad, sino de comportamiento) haría la mayor diferencia.

Prompts mencionados en TikTok

100 Prompts de ChatGPT para eficiencia laboral

Google

Empleados de Google exigen a su CEO que paralice los contratos militares de IA

Más de 580 trabajadores han firmado una carta abierta para pedir el bloqueo del uso de su tecnología por parte del Pentágono ante el riesgo de que alimente armas autónomas letales.

✅ Datos principales

• Los firmantes, entre los que se incluyen altos directivos, demandan transparencia sobre los acuerdos de defensa actuales de la empresa.

• Reclaman la formación de un comité ético permanente con representación de la plantilla para supervisar cualquier futura colaboración gubernamental.

• El texto de la carta utiliza como precedente la decisión de 2018, cuando la compañía se retiró del Proyecto Maven de análisis de drones militares por objeciones morales.

• La protesta surge en un clima de alta tensión sectorial, marcado por las recientes presiones del Departamento de Defensa de Estados Unidos sobre otras empresas como OpenAI y Anthropic.

💡 Por qué importa

Este movimiento reactiva el debate sobre los límites morales de la industria tecnológica, justo cuando las agencias gubernamentales presionan para integrar los algoritmos en el centro de todas sus estrategias de combate y vigilancia.

Tutorial AI

Crea músicas de fondo para tus vídeos sin derechos de autor

Soundraw genera música instrumental a medida en segundos. Eliges el estado de ánimo, el género y la duración, y la IA crea una pista que puedes usar en cualquier vídeo sin preocuparte por reclamaciones de copyright. La licencia es perpetua: aunque canceles, las pistas que hayas descargado siguen siendo tuyas.

1. Entra en soundraw.io (no necesitas crear cuenta para escuchar, pero sí para descargar).

2. En la pantalla principal elige el estado de ánimo, el género musical y la duración exacta que necesitas para tu vídeo. Soundraw genera varias opciones en segundos.

3. Escucha las opciones y cuando encuentres una que te guste, personalízala: puedes ajustar el tempo, cambiar qué instrumentos tienen más protagonismo en cada parte, o alargar y acortar secciones arrastrando desde la línea de tiempo.

4. Descarga la pista en MP3 o WAV y úsala directamente en tu editor de vídeo. La licencia incluye YouTube, Instagram, TikTok y uso comercial sin restricciones.

IA General

Sudáfrica retira su ley nacional de IA tras descubrir que usaba fuentes inventadas por un chatbot

El gobierno ha cancelado un borrador legislativo (que ya había sido aprobado por el gabinete) al comprobar que la lista de referencias bibliográficas contenía citas falsas generadas por herramientas automatizadas.

✅ Datos principales

• El Ministerio de Comunicaciones admitió el fallo tras publicarse que al menos seis de los estudios citados en el texto oficial no existían en la realidad.

• El titular del departamento ha anunciado medidas disciplinarias contra el equipo responsable de redactar y validar el documento sin realizar una verificación de datos.

• Expertos locales analizaron las fuentes y confirmaron que presentaban el patrón típico de las alucinaciones de los modelos de lenguaje: convincentes en la forma pero completamente irreales.

• El texto buscaba establecer el marco normativo del país para garantizar un desarrollo tecnológico seguro.

💡 Por qué importa

Este escándalo evidencia el riesgo institucional de depender de sistemas generativos para tareas de alta responsabilidad, dejando en mal lugar a los legisladores que intentan regular una tecnología que ellos mismos utilizan sin la supervisión humana necesaria.

Herramientas

• Murf AI - Generador de voces con IA que crea locuciones profesionales en más de 20 idiomas a partir de texto, con control de entonación, pausas y énfasis, pensado para vídeos, presentaciones y e-learning.

• Clay - Plataforma de enriquecimiento de leads con IA que consolida datos de más de 100 fuentes externas, puntúa prospectos automáticamente y personaliza el outreach sin necesidad de código.

• Sembly - Asistente de reuniones que va más allá de transcribir, generando documentos listos para entregar al cliente, detectando riesgos en el pipeline y sincronizando tareas con más de 50 herramientas.

👉️ Lista completa de las mejores herramientas.

Snacks

• DeepSeek presenta sus nuevos modelos abiertos V4 Flash y V4 Pro, capaces de superar el rendimiento de GPT-5.4 en tareas de programación.

• Un estudio de Resume Now sitúa a la hostelería y la sanidad como los sectores menos preparados para la inminente automatización de sus plantillas.

• El Parlamento Europeo convoca una sesión extraordinaria para detallar las inminentes medidas de flexibilización comercial de la Ley de Inteligencia Artificial.

• La Casa Blanca acusa formalmente a China de llevar a cabo una campaña a gran escala para extraer y robar capacidades tecnológicas de los modelos estadounidenses.

• El gobierno estadounidense prepara sanciones contra empresas extranjeras por intentar replicar modelos de lenguaje cerrados mediante técnicas de destilación.

Envía esta edición por WhatsApp

📩Necesitamos tus comentarios para mejorar nuestra newsletter.