AI News

La brecha silenciosa: cómo el Agentjacking explota los flujos de trabajo de IA modernos

La rápida integración de agentes de IA en los procesos de desarrollo de software ha prometido ganancias de productividad sin precedentes. Sin embargo, este cambio también ha introducido un nuevo y crítico vector de ataque: Agentjacking. Hallazgos recientes de Tenet Security revelan una realidad inquietante para los desarrolladores que utilizan herramientas como Claude Code de Anthropic. Los investigadores demostraron que podían secuestrar con éxito estos agentes impulsados por IA en el 85% de sus pruebas, utilizando nada más que un mensaje de error falso de Sentry, sin necesidad de credenciales robadas.

En Creati.ai, creemos que es nuestra responsabilidad arrojar luz sobre cómo estas vulnerabilidades impactan al ecosistema en general. Si bien Claude Code ha sido el punto central de estos hallazgos, el mecanismo central del ataque (la manipulación de las instrucciones del sistema mediante la integración de herramientas externas) no es exclusivo de ningún proveedor en particular. Es una vulnerabilidad sistémica que afecta a las herramientas más populares en el entorno DevOps, incluyendo Datadog, PagerDuty y Jira.

Anatomía del ataque: el papel de la suplantación de 'Sentry'

El vector de ataque identificado por Tenet Security depende de la confianza del agente de IA en las integraciones de terceros para monitorear y gestionar la salud de las aplicaciones. Cuando un desarrollador crea una aplicación, a menudo integra servicios como Sentry para detectar excepciones en tiempo de ejecución. La vulnerabilidad ocurre debido a que el agente de IA confía en la salida de estas herramientas como "fuente única de verdad".

Al simular un error malicioso de Sentry, un atacante puede manipular el contexto conversacional del agente Claude Code. En esencia, se engaña al agente para que crea que el sistema está fallando, lo que desencadena una respuesta de diagnóstico. En su intento de "arreglar" el problema, el agente sigue las instrucciones del atacante integradas en los registros de errores falsos, lo que potencialmente otorga al atacante capacidades de ejecución remota de comandos (RCE, por sus siglas en inglés) en la máquina local del desarrollador o en el entorno CI/CD.

Por qué la autenticación no logra prevenir esto

Uno de los aspectos más alarmantes de esta investigación es que los perímetros de seguridad tradicionales, como los tokens OAuth, las claves API o la autenticación basada en contraseñas, no son relevantes. El ataque opera en la capa lógica del proceso de toma de decisiones del agente. Dado que la IA está diseñada para ser útil y autónoma, evita que el atacante necesite "iniciar sesión". Simplemente sigue las instrucciones maliciosas proporcionadas dentro de la salida estándar de una herramienta externa de confianza.

Evaluación de la exposición: ¿quién está en riesgo?

La vulnerabilidad está muy extendida porque explota la arquitectura de integración común en casi todas las herramientas de IA modernas dirigidas a desarrolladores. A continuación, se presenta un desglose de cómo los diferentes componentes del ecosistema de software están actualmente expuestos a esta categoría de Agentjacking.

Categoría de servicio Punto de exposición principal Impacto potencial
Agentes de desarrollo de IA Claude Code (y implementaciones similares) RCE en máquinas de desarrollo locales
Acceso a secretos de repositorio
Herramientas de monitoreo Sentry / Datadog Inyección de prompts mediante mensajes de registro
Exfiltración del estado del sistema
Gestión de incidentes PagerDuty Manipulación de flujos de trabajo de alertas
Escaladas no autorizadas
Gestión de proyectos Jira Manipulación no autorizada de issues
Acceso a datos multiplataforma

Más allá de Anthropic: implicaciones para toda la industria

Si bien el enfoque en Claude Code ha llevado este problema a un primer plano, los equipos de seguridad deben reconocer que este es un desafío de diseño inherente en las herramientas actuales impulsadas por modelos de lenguaje (LLM). Los desarrolladores otorgan cada vez más a estos agentes "acceso total" a sus terminales y archivos locales. Cuando un agente de IA tiene el poder de ejecutar comandos de shell, la confianza depositada en las herramientas de diagnóstico externas debe ser de "confianza cero" (zero-trust).

Las organizaciones que dependen de la automatización de la IA ahora deben considerar:

  • Envenenamiento de contexto: atacantes que inyectan información falsa en la "memoria" del agente.
  • Confianza en la cadena de herramientas: la suposición de que todas las plataformas de terceros integradas son auténticas.
  • Falta de aislamiento (Air-Gapping): los agentes de IA generalmente requieren conectividad a Internet para funcionar, lo que simplifica la exfiltración de datos una vez que se establece un punto de apoyo.

Estrategias de mitigación y endurecimiento defensivo

Para combatir la amenaza del Agentjacking, los líderes de ingeniería deben pasar de un modelo de "ejecución autónoma" a uno de "validación humana en el bucle". En Creati.ai, abogamos por las siguientes medidas defensivas para fortalecer los flujos de trabajo de IA contra estas vulnerabilidades:

  1. Higienización estricta del contexto: implementar un middleware que higienice cualquier dato extraído de herramientas externas de terceros antes de presentarlo al LLM.
  2. Sandboxing de ejecución: ejecutar asistentes de programación de IA dentro de entornos efímeros y altamente restringidos (como contenedores Docker o gVisor) que carezcan de acceso directo a variables de entorno locales sensibles.
  3. Confirmación implícita: programar a los agentes para que soliciten la aprobación explícita de un humano antes de ejecutar cualquier comando que modifique el sistema de archivos o se conecte a un punto final externo, independientemente de la "urgencia" señalada por un registro de errores.
  4. Autenticación a nivel de herramienta: garantizar que todas las integraciones de herramientas de diagnóstico automatizadas verifiquen la integridad de los paquetes de datos entrantes mediante cargas útiles firmadas, en lugar de confiar en la salida de texto sin procesar.

El auge del desarrollo aumentado por IA es inevitable, pero la seguridad de nuestra infraestructura depende de nuestra capacidad para adaptar nuestra postura defensiva. La revelación de Tenet Security sirve como una llamada de atención para toda la comunidad de IA: cuando a un agente se le otorga la capacidad de corregir código, también debe dársele la capacidad de cuestionar las fuentes de su propia información. A medida que la industria avanza, el puente entre la productividad de la IA y la ciberseguridad debe construirse con la transparencia y la verificación rigurosa como cimiento.

Destacados
AirMusic
AirMusic
AirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
AdsCreator.com
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
KiloClaw
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
GenPPT.AI
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
Atoms
Atoms
Una plataforma impulsada por IA que crea apps y sitios web full-stack en minutos usando automatización multiagente, sin necesidad de programar.
Refly.ai
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
Skywork.ai
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
VoxDeck
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
Pippit
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
Diagrimo
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
BGRemover
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
SharkFoto
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
Qoder
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
FineVoice
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Flowith
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
SuperMaker AI Video Generator
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
Elser AI
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
FixArt AI
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Funy AI
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
Lyria3 AI
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
Imagvio AI
Imagvio AI
Una plataforma de creación de imágenes y videos impulsada por IA, con edición precisa, generación y flujos de trabajo creativos centrados en la consistencia.
Couple AI - AI Couple Photo Maker
Couple AI - AI Couple Photo Maker
Crea retratos realistas de parejas con IA a partir de selfies, con estilos temáticos, generación rápida y descargas privadas en HD.
AnimeShorts
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
AIToHuman
AIToHuman
Una herramienta gratuita de humanización de texto con IA que reescribe al instante contenido generado por IA en una escritura natural y con apariencia humana.
Gptimg2 AI
Gptimg2 AI
Estudio de IA todo en uno para crear imágenes y videos a partir de texto, imágenes o referencias.
Anijam AI
Anijam AI
Anijam es una plataforma de animación nativa de IA que convierte ideas en historias pulidas mediante creación de video agentiva.
OnlyDoc Summarizer
OnlyDoc Summarizer
El resumidor de PDF gratuito de OnlyDoc lee un PDF y extrae los puntos clave en un resumen limpio y estructurado
Ampere.SH
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
AI Pet Video Generator
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
wan 2.7-image
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
Scavio AI
Scavio AI
API de búsqueda multiplataforma en tiempo real que ayuda a los agentes de IA a obtener datos estructurados de la web, compras, video y sociales.
Gemini Omni - Video Generator
Gemini Omni - Video Generator
Plataforma de creación de video con IA para edición conversacional, referencias multimodales y generación coherente de formato corto.
APIMaster
APIMaster
LLMs reales, verificados por huella digital. Una API, hasta un 70% menos que los precios oficiales.
paperclaw
paperclaw
Un espacio de trabajo de IA que genera en minutos figuras científicas, diagramas, pósteres y SVG editables listos para publicación.
AIsa
AIsa
AIsa ofrece a los agentes de IA una única puerta de acceso a modelos, skills, APIs y pagos con acceso compatible con OpenAI.
whatslove.ai
whatslove.ai
Un coach de citas con IA que personaliza consejos, iniciadores de conversación e ideas para citas según tu personalidad.
AI Clothes Changer by SharkFoto
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
Image 2 AI
Image 2 AI
Herramienta de generación y edición de imágenes impulsada por OpenAI para visuales fotorrealistas, renderizado preciso de texto y maquetas de interfaz.
AI Video API: Seedance 2.0 Here
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
OranGEO
OranGEO
Una plataforma de visibilidad en búsqueda de IA para auditar menciones de marca, presencia de competidores y oportunidades GEO en las principales IAs
Media.io Free AI Image Generator
Media.io Free AI Image Generator
Crea visuales con IA usando Media.io a partir de indicaciones de texto o imágenes de referencia para redes sociales, marketing, ecommerce y más.
Mubert AI
Mubert AI
Mubert es una plataforma de música con IA que genera, amplía, remezcla y vocaliza pistas libres de derechos en segundos.
Questie AI - Game Companion
Questie AI - Game Companion
Un compañero de juego con IA en tiempo real que mira tu pantalla, chatea por voz y te guía mientras juegas en vivo.
HappyHorseAIStudio
HappyHorseAIStudio
Generador de videos con IA basado en navegador para texto, imágenes, referencias y edición de video.
Free GPT Image 2
Free GPT Image 2
Un generador gratuito de GPT Image 2 para crear pósters, anuncios, cómics y maquetas de UI con tipografía precisa.
Hitem3D
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
NerdyTips
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
Seedance 2.0 Video AI
Seedance 2.0 Video AI
Genera videos cinematográficos en 1080p a partir de prompts, imágenes y clips de referencia con audio sincronizado.
Wan 2.7
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
AdMakeAI
AdMakeAI
Generador de anuncios con IA que crea anuncios estáticos y UGC de alto rendimiento para marcas en segundos.
UNI-1 AI
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
WriteHybrid AI Humanizer
WriteHybrid AI Humanizer
WriteHybrid es un humanizador y detector de IA que reescribe texto de forma natural mientras ayuda a los usuarios a eludir la detección de IA.
InstantChapters
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
AI Gift finder by wishwave
AI Gift finder by wishwave
Un buscador de regalos con IA que crea listas de deseos compartibles a partir de productos reales de cientos de tiendas populares.
CreateMemorial
CreateMemorial
CreateMemorial ayuda a las familias a crear sitios web conmemorativos en línea duraderos y videos de presentación para funerales para honrar a sus seres queridos.
SkyGen Plus
SkyGen Plus
Una plataforma de creación de IA multimodelo para generar imágenes, videos y música con un flujo de trabajo único y optimizado.
Flaq AI Media API
Flaq AI Media API
Flaq AI es una plataforma unificada de API de medios de IA para generar imágenes, videos y flujos de trabajo impulsados por LLM con modelos estables
WhatsApp AI Sales
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
GPT Image 2 Online
GPT Image 2 Online
Un generador y editor de imágenes con IA con resultados fotorrealistas, renderizado de texto preciso y gran capacidad de seguimiento de prompts.
Text to Music
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
VidMage
VidMage
Cambia rostros sin esfuerzo en fotos y videos utilizando tecnología de IA.
EaseMate AI
EaseMate AI
Asistente de IA todo en uno para chat, escritura, ayuda para el estudio, creación de imágenes y generación de videos en una plataforma basada en navegador.
Kirkify
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
Tome AI PPT
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
StitchPilot.ai
StitchPilot.ai
Herramienta de bordado con IA basada en navegador para convertir imágenes, previsualizar archivos de puntadas e inspeccionar formatos de máquina.
Iara Chat
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
BeatMV
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
Create WhatsApp Link
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
GLM Image
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
Claude API
Claude API
Claude API for Everyone
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
IA basada en navegador que convierte cualquier imagen 2D o texto de indicación en un modelo 3D en 30 segundos. Exporta GLB, OBJ, STL, PLY — gratis
happy horse AI
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
Paper Banana
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
MusicGPT
MusicGPT
Plataforma de música con IA para generar canciones, efectos de sonido, voces y ediciones de audio a partir de simples indicaciones.
kinovi - Seedance 2.0 - Real Man AI Video
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
HookTide
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
insmelo AI Music Generator
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
Veemo - AI Video Generator
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
WhatsApp Warmup Tool
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
Gobii
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Manga Translator AI
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
TextToHuman
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
Palix AI
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
Remy - Newsletter Summarizer
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
Image to Video AI without Login
Image to Video AI without Login
Herramienta gratuita de IA de Imagen a Video que transforma fotos al instante en videos animados fluidos y de alta calidad sin marcas de agua.
Seedance 20 Video
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
Video Sora 2
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
AI FIRST
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.

El ataque Agentjacking secuestra Claude Code mediante un falso error de Sentry — Datadog y PagerDuty están igualmente expuestos

Tenet Security secuestró Claude Code en el 85 % de las pruebas usando un falso error de Sentry y sin credenciales robadas; Datadog, PagerDuty y Jira comparten la misma vulnerabilidad.