Liputan6.com, Yakarta – Los investigadores de ciberseguridad advierten a los usuarios sobre los navegadores basados en inteligencia artificial donde han descubierto un nuevo ciberataque llamado HashJack. Este ataque puede manipular navegadores de IA y robar datos sin que la gente lo sepa.
HashJack es una técnica inyección inmediata indirecta Esto fue descubierto por el equipo Cato Threat Intelligence de CTRL.
Reportado ZDnetEl viernes (28/11/2025), los investigadores dijeron en un informe de Catonetworks que este ataque podría convertir en arma cualquier sitio web legítimo para manipular el asistente del navegador de IA.
Este ataque es del lado del cliente y explota la confianza del usuario para acceder al asistente del navegador AI. HashJack pasa por cinco fases, a saber:
- Se crean y ocultan instrucciones maliciosas fragmento La URL después del símbolo “#” (hash) en la URL oficial conduce a un sitio web genuino y confiable.
- Los enlaces creados luego se comparten a través de las redes sociales o se integran en el contenido web.
- La víctima hace clic en el enlace sin sospechar nada ya que la página visitada parece normal.
- El ataque se activa cuando el usuario abre el asistente de IA en el navegador para hacer una pregunta o un comando.
- Luego, un asistente de inteligencia artificial lee los comandos ocultos y puede generar contenido malicioso, como enlaces. phishing o ejecutar tareas riesgosas en segundo plano en navegadores habilitados para agentes (Navegador agente).
Cato dijo que los ataques de agentes de navegador de IA como Perplexity Comet pueden convertirse en un robo automatizado de datos. Los asistentes de IA pueden verse obligados a enviar datos de los usuarios a servidores controlados por los perpetradores.
About The Author
