ChatGPT Atlas, el nuevo navegador de OpenAI, enfrenta una vulnerabilidad crítica que pone en riesgo la seguridad de sus usuarios. Se trata de un ataque de inyección de portapapeles, que permite ocultar una orden maliciosa para copiar un enlace peligroso en el portapapeles del usuario sin que este lo note.
La amenaza se activa cuando el usuario pega el contenido, dirigiéndolo a sitios falsos que buscan robar credenciales de servicios como OpenAI, Gmail o PayPal.
- Te puede interesar: ¿Vale la pena el Galaxy A56? Pantalla premium, rendimiento moderado
Los navegadores agenticos, como ChatGPT Atlas, tienen la capacidad de actuar de manera autónoma. Sin embargo, esta autonomía los hace vulnerables a ataques de inyección; donde se introducen instrucciones ocultas que el modelo de lenguaje procesa y ejecuta, incluso si normalmente estarían bloqueadas por ser peligrosas.
El descubrimiento de esta vulnerabilidad se atribuye al hacker conocido en X como Pliny the Liberator.
ChatGPT Atlas y la seguridad
Según él, el éxito del ataque radica en que el botón de copiar al portapapeles está oculto en JavaScript del backend del sitio; lo que impide que el agente de IA detecte el contenido malicioso que se inyecta.
Este tipo de amenaza afecta especialmente a usuarios que realizan copiar y pegar con frecuencia, como programadores, trabajadores de banca, comercio o entrada de datos, aumentando el riesgo de que sus credenciales sean comprometidas.
Recientemente, la empresa Brave alertó sobre vulnerabilidades similares en otros navegadores agenticos, como Comet de Perplexity; que podían ser explotadas mediante inyección de instrucciones durante la captura de pantallas.
La aparición de estas vulnerabilidades subraya la necesidad de reforzar los mecanismos de seguridad en los navegadores inteligentes, especialmente frente a nuevas técnicas de ataque que explotan la interacción cotidiana de los usuarios con la IA y la web.
