Un estudio reciente ha revelado que ciertos routers<\/strong> pueden inyectar c\u00f3digo malicioso<\/strong>, extraer credenciales como claves privadas<\/strong> y tokens de acceso a la nube<\/strong>, y acceder a datos en texto plano al finalizar conexiones TLS<\/strong> entre usuarios y proveedores de inteligencia artificial como OpenAI<\/strong>, Anthropic<\/strong> y Google<\/strong>.<\/p>\n Las pruebas realizadas mostraron casos de acceso no autorizado<\/strong> a credenciales y al menos un incidente en el que se dren\u00f3 Ether<\/strong> de una cartera de prueba utilizando una clave comprometida. Investigadores de la Universidad de California<\/strong> han identificado un riesgo cr\u00edtico de seguridad<\/strong> en el ecosistema de inteligencia artificial, advirtiendo que algunos routers de modelos de lenguaje de terceros (LLM) podr\u00edan exponer a los usuarios a vulnerabilidades graves<\/strong>, incluyendo el robo de criptomonedas<\/strong>.<\/p>\n \u00abUn gran n\u00famero de estos routers estaban participando silenciosamente en el robo de credenciales sin que los usuarios lo supieran.\u00bb – Chaofan Shou<\/p><\/blockquote>\n El problema radica en c\u00f3mo operan estos routers. Actuando como intermediarios<\/strong> entre los usuarios y los principales proveedores de IA, terminan conexiones de Seguridad de Capa de Transporte (TLS)<\/strong>. Este proceso les permite acceder a todos los datos transmitidos en texto plano, coloc\u00e1ndolos en una posici\u00f3n de completa visibilidad<\/strong> sobre interacciones sensibles.<\/p>\n Para los desarrolladores que trabajan con agentes de codificaci\u00f3n de IA<\/strong>, especialmente en \u00e1reas como contratos inteligentes<\/strong> o carteras de criptomonedas<\/strong>, esto crea un escenario peligroso donde las claves privadas<\/strong>, frases semilla<\/strong> y credenciales<\/strong> podr\u00edan ser expuestas involuntariamente.<\/p>\n Los investigadores examinaron docenas de routers de pago y cientos de routers gratuitos obtenidos de comunidades p\u00fablicas. Los resultados fueron sorprendentes: varios routers fueron encontrados inyectando c\u00f3digo malicioso<\/strong>, mientras que otros accedieron a credenciales confidenciales<\/strong> de la nube. En un caso, un router utiliz\u00f3 con \u00e9xito una clave privada comprometida para drenar Ether de una cartera de prueba.<\/p>\n Aunque la p\u00e9rdida financiera en el experimento controlado fue m\u00ednima, las implicaciones para aplicaciones del mundo real son bastante severas. El estudio tambi\u00e9n revel\u00f3 que incluso los routers que parecen seguros pueden volverse peligrosos con el tiempo. A trav\u00e9s de lo que los investigadores describieron como \u00abenvenenamiento\u00bb<\/strong>, sistemas previamente benignos pueden reutilizar credenciales filtradas, amplificando la amenaza en toda la red.<\/p>\n La dificultad para detectar comportamientos maliciosos complica a\u00fan m\u00e1s la situaci\u00f3n, ya que se espera que los routers manejen datos sensibles como parte de su funci\u00f3n normal, haciendo que la l\u00ednea entre el procesamiento leg\u00edtimo<\/strong> y el robo<\/strong> sea casi invisible.<\/p>\n Otro factor de riesgo es el aumento de caracter\u00edsticas de automatizaci\u00f3n<\/strong>, como el \u00abmodo YOLO\u00bb<\/strong>, donde los agentes de IA ejecutan comandos sin confirmaci\u00f3n del usuario. En tales entornos, las instrucciones maliciosas pueden llevarse a cabo instant\u00e1neamente, aumentando la probabilidad de explotaci\u00f3n.<\/p>\n Los investigadores advierten que algunos routers podr\u00edan estar comprometidos silenciosamente sin que los operadores se den cuenta, mientras que los servicios gratuitos pueden atraer deliberadamente a los usuarios con acceso de bajo costo mientras cosechan datos valiosos. Estos hallazgos demuestran claramente la necesidad urgente<\/strong> de implementar salvaguardias m\u00e1s robustas<\/strong>.<\/p>\n Se aconseja a los desarrolladores evitar transmitir informaci\u00f3n sensible<\/strong> a trav\u00e9s de sistemas de IA e implementar protecciones m\u00e1s estrictas<\/strong> del lado del cliente.<\/p>\n","protected":false},"excerpt":{"rendered":" Riesgos de Seguridad en Routers y el Ecosistema de IA Un estudio reciente ha revelado que ciertos routers pueden inyectar c\u00f3digo malicioso, extraer credenciales como claves privadas y tokens de acceso a la nube, y acceder a datos en texto plano al finalizar conexiones TLS entre usuarios y proveedores de inteligencia artificial como OpenAI, Anthropic y Google. Hallazgos Alarmantes Las pruebas realizadas mostraron casos de acceso no autorizado a credenciales y al menos un incidente en el que se dren\u00f3 Ether de una cartera de prueba utilizando una clave comprometida. Investigadores de la Universidad de California han identificado un riesgo<\/p>\n","protected":false},"author":3,"featured_media":14569,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,418,65,3783,8913],"class_list":["post-14570","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-google","tag-hack","tag-openai","tag-university-of-california"],"yoast_description":"Un estudio revela vulnerabilidades cr\u00edticas en routers de IA que exponen carteras de criptomonedas al robo, incluyendo acceso a credenciales e inyecci\u00f3n de c\u00f3digo malicioso.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=14570"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14570\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/14569"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=14570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=14570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=14570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Hallazgos Alarmantes<\/h2>\n
C\u00f3mo Operan los Routers Comprometidos<\/h2>\n
Resultados del Estudio<\/h2>\n
Desaf\u00edos en la Detecci\u00f3n de Amenazas<\/h2>\n
Recomendaciones para Desarrolladores<\/h2>\n