¡NUEVO AHORA PUEDE ESCUCHAR COMO ARTÍCULOS DE FOX NEWS! La inteligencia artificial está en todas partes en estos días, en su teléfono, su automóvil, incluso su lavadora. Vi uno justo el otro día con IA incorporada. Y aunque eso puede sonar un poco exagerado, no se puede negar que la inteligencia artificial ha hecho la vida más fácil de muchas maneras. Desde el aumento de la productividad hasta el desbloqueo de nuevas herramientas creativas, está cambiando cómo trabajamos y vivimos. ¿La versión más común que probablemente haya encontrado? AI generativa, piense en chatbots como chatgpt. Pero por útil que sea esta tecnología, no está exento de problemas. Si ha utilizado la suite de espacio de trabajo de Google, es posible que haya notado el modelo de IA de la compañía, Gemini, integrado en aplicaciones como documentos, sábanas y gmail. Ahora, los investigadores dicen que los atacantes pueden manipular los resúmenes de correo electrónico generados por Géminis para colarse en las indicaciones ocultas de phishing. Significa mi informe CyberGuys gratuito mis mejores consejos tecnológicos, alertas de seguridad urgentes y acuerdos exclusivos entregados directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva: gratis cuando se una a mi cyberguy.com/newsletter cómo la IA ahora está ayudando a los piratas informáticos a engañar a las herramientas de seguridad de su navegador Google Gemini App en un dispositivo móvil (Kurt «Cyberguy» inyectar instrucciones ocultas en resúmenes de correo electrónico. El problema, demostrado por Marco Figueroa, muestra cómo las herramientas generativas de IA pueden ser engañadas a través de la inyección indirecta de inmediato. Esta técnica incorpora comandos invisibles dentro del cuerpo de un correo electrónico. Cuando Gemini resume el mensaje, se interpreta y actúa sobre esos indicaciones ocultas. ¿Qué es la inteligencia artificial (AI)? El ataque no depende de enlaces o archivos adjuntos sospechosos. En su lugar, utiliza una combinación de HTML y CSS para ocultar la solicitud estableciendo el tamaño de fuente en cero y el color a blanco. Estos comandos permanecen invisibles en la vista estándar de Gmail, pero aún son accesibles para Gemini. Una vez que solicite un resumen, la IA puede ser engañada para que presente alertas de seguridad falsas o instrucciones urgentes que parecen provenir de Google. En una prueba de concepto, Gemini advirtió falsamente a un usuario que una contraseña de Gmail había sido comprometida e incluyó un número de teléfono de soporte falso. Dado que los resúmenes de Gemini están integrados en el espacio de trabajo de Google, es más probable que confíe en la información, lo que hace que esta táctica sea especialmente efectiva. Un letrero de Google en un edificio (Kurt «Cyberguy» Knutsson) ¿Qué está haciendo Google sobre la falla? Mientras que Google ha implementado defensas contra la inyección rápida desde 2024, este método parece evitar las protecciones actuales. La compañía le dijo a Cyberguy que está implementando activamente salvaguardas actualizadas. Petting Business on the Go haciendo clic en el documento en el documento de un comunicado, dijo un portavoz de Google, «la defensa de los ataques que afectan a la industria, como las inyecciones rápidas, ha sido una prioridad continua para nosotros, y hemos desplegado numerosos defensas fuertes para mantener a los usuarios seguros, incluidos los seguros para prevenir dolores o inquietantes. Ejercicios que entrenan a nuestros modelos para defenderse de este tipo de ataques adversos «. Google también confirmó que no ha observado la explotación activa de esta técnica específica. Aplicación Google Gemini en la pantalla de inicio de un dispositivo móvil (Kurt «Cyberguy» Knutsson) 6 maneras de mantenerse a salvo de las estafas de phishing de IA, ¿cómo puede protegerse de las estafas de phishing que explotan herramientas de IA como Gemini? Aquí hay seis pasos esenciales que puede tomar ahora mismo para mantenerse seguro: 1. No confíe ciegamente en el contenido generado por IA porque aparece un resumen en Gmail o Docs no significa que sea automáticamente seguro. Trate las sugerencias, alertas o enlaces generados por la IA con la misma precaución de cualquier mensaje no solicitado. Siempre verifique información crítica, como alertas de seguridad o números de teléfono, a través de fuentes oficiales. Evite usar características de resumen para el Sospicio de correo electrónico. Un correo electrónico parece inusual, especialmente si es inesperado o de alguien que no reconoce, evite usar la función de resumen de AI. En cambio, lea el correo electrónico completo como se escribió originalmente. Esto reduce la posibilidad de caer en resúmenes engañosos. Tenga cuidado con los correos electrónicos y mensajes de phishing para correos electrónicos o mensajes que crean un sentido de urgencia, solicite que verifique los detalles de la cuenta o proporcione enlaces inesperados o información de contacto, incluso si parecen confiables o provienen de fuentes familiares. Los atacantes pueden usar IA para crear alertas o solicitudes de aspecto realista de información confidencial, a veces ocultas dentro de resúmenes generados automáticamente. Entonces, siempre haga una pausa y examine las indicaciones sospechosas antes de responder. La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y los activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS en cyberguy.com/lockupyourtech 4. Mantenga sus aplicaciones y extensiones actualizadas que Google Workspace y su browser son siempre la versión. Google publica regularmente actualizaciones de seguridad que ayudan a prevenir nuevos tipos de ataques. Además, evite usar extensiones no oficiales que tengan acceso a su Gmail o documentos. Invierte en una eliminación de datos impulsadas por los servicios como el ataque de resumen de Gemini no ocurren en el vacío. A menudo comienzan con información personal robada. Esos datos pueden provenir de violaciones pasadas, registros públicos o detalles que sin saberlo ha compartido en línea. Un servicio de eliminación de datos puede ayudar escaneando continuamente y solicitando la eliminación de su información de los sitios de Data Broker. Si bien ningún servicio puede borrar todo, reducir su huella digital hace que sea más difícil para los atacantes personalizar los intentos de phishing o vincularlo con los datos de incumplimiento conocidos. Piense en ello como una capa más de protección en un mundo donde la IA hace que las estafas específicas sean aún más fáciles. Compruebe mis mejores opciones para los servicios de eliminación de datos y obtenga un escaneo gratuito para averiguar si su información personal ya está disponible en la web visitando cyberguy.com/delete un escaneo gratuito para averiguar si su información personal ya está en la web: cyberguy.com/freescan6. Desactive los resúmenes de IA por ahora si le preocupa que esté preocupado por enamorarse de un intento de phishing generado por IA, considere deshabilitar los resúmenes de Gemini en Gmail hasta que Google lance protecciones más fuertes. Aún puede leer los correos electrónicos completos de la manera tradicional, lo que puede reducir su riesgo de ser engañado por resúmenes manipulados. Cómo para deshabilitar las funciones de Gemini en DesktoPopen Gmail en Desktop. Haga clic en el icono de equipos de configuración en la parte superior derecha. Haga clic en todas las configuraciones. desactivará los resúmenes de Gemini, así como otras características inteligentes. Cómo deshabilitar las funciones de Gemini en Mobileon iPhone: si usa la aplicación Gemini Mobile específicamente: Abra la aplicación Gemini. la esquina superior izquierda. Scroll hacia abajo y la configuración de toque. Seleccione la cuenta de correo electrónico relevante. Scroll hacia abajo y toque las características inteligentes del espacio de trabajo de Google y desmarque el cuadro para apagarlos. Clave advertencias para saber: la deshabilitación de las características inteligentes puede eliminar otras funcionalidades convenientes, como el texto predictivo y la detección automática de citas. Algunos usuarios informan tener que ocultarlos físicamente a través de las herramientas de navegador. No hay un «interruptor de apagado» único centralizado para eliminar completamente todas las referencias de IA de Géminis en todas partes, pero estos pasos reducen significativamente la presencia y el riesgo de la función. En lugar de confiar en las banderas rojas visibles, como URL mal escrito o archivos adjuntos sospechosos, los atacantes ahora están dirigidos a sistemas de confianza que ayudan a los usuarios a filtrar e interpretar mensajes. A medida que AI se integra más profundamente en las herramientas de productividad, la inyección rápida podría surgir como un vector sutil pero poderoso para la ingeniería social, ocultando la intención maliciosa en las mismas herramientas diseñadas para simplificar la comunicación. ¿Qué tan cómodo está dejando que la IA resume o filtre sus correos electrónicos, y dónde dibuja la línea? Háganos saber escribiéndonos en cyberguy.com/contactsign Up para mi informe gratuito de Cyberguy mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi mejor guía de supervivencia de estafas, gratis cuando se una a mi cyberguy.com/newsletter Copyright 2025 cyberguy.com. Reservados todos los derechos. Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.