Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking.

Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking.

      Se encontraron seis navegadores de IA filtrando contraseñas guardadas y muchos de ellos aún no lo han solucionado.

      

      

      

      

      

      

      

      

      

       Nadeem Sarwar / Digital Trends

      

      

      

       Investigadores de seguridad acaban de encontrar una forma extraña de engañar a los navegadores de IA para que entreguen tus contraseñas. Lograron engañar a los agentes de los navegadores de IA para que expusieran datos sensibles como contraseñas guardadas, cookies de sesión y tokens privados disfrazando el robo como parte de un “juego” inofensivo.

      La técnica se llama BioShocking, nombrada así por el popular videojuego BioShock, donde un personaje lavado de cerebro es manipulado para creer en una realidad falsa. Una vez que un navegador de IA cae en el mismo truco, deja de seguir completamente sus propias reglas de seguridad.

      Cómo BioShocking engaña a la IA para que rompa sus propias reglas

      Los navegadores de IA están construidos con barandillas para evitar exponer tus datos, pero los investigadores de LayerX encontraron una solución ingeniosa. El ataque comienza en una página web maliciosa con mensajes ocultos que le dicen a la IA que ha entrado en un juego para encontrar cadenas secretas. Dado que los navegadores de IA dependen en gran medida del contexto, ese marco cambia todo.

      LayerX

      La página presenta un rompecabezas al estilo BioShock donde las respuestas incorrectas ganan puntos, fomentando una lógica como que dos más dos es igual a cinco. Una vez que la IA acepta esa lógica, sus reglas de seguridad se debilitan. Se le dijo a la IA que el siguiente paso del juego era encontrar y copiar un código oculto de otra página que secretamente conducía directamente a la información de inicio de sesión privada del usuario.

      En resumen, una solicitud de contraseñas guardadas, que normalmente está bloqueada, se reformula como solo otro objetivo del juego, permitiendo que la IA entregue datos sensibles sin reconocer el riesgo.

      ¿Qué navegadores de IA cayeron en el ataque BioShocking?

      Los seis navegadores de IA que fueron probados copiaron credenciales reales y las enviaron directamente al atacante, luego trataron todo como una victoria. La prueba de concepto funcionó contra ChatGPT Atlas, Comet de Perplexity, Fellou, Genspark Browser, Sigma Browser y la extensión Claude de Anthropic para Chrome.

      LayerX notificó a cada proveedor sobre sus hallazgos entre octubre de 2025 y enero de 2026, antes de hacerlo público. OpenAI solucionó el problema en ChatGPT Atlas, mientras que Perplexity cerró el informe sin actuar al respecto. Anthropic intentó una solución para su extensión Claude, pero LayerX dice que el parche no se mantuvo. Mientras tanto, Fellou, Genspark y Sigma nunca respondieron.

      A medida que los navegadores de IA se vuelven más comunes, BioShocking muestra cuán fácilmente pueden ser convencidos de tomar la decisión equivocada.

      

      

      

      

      

      

      

      

      

      

       Manisha Priyadarshini es una escritora de tecnología y entretenimiento con más de nueve años de experiencia editorial.

      

      

      

      

      

      

       El Soneto 5 de Claude está diseñado para hacer más por su cuenta y costarte menos

      

       Mejor que su predecesor, casi tan bueno como el modelo insignia, y significativamente más barato que ambos.

      

       Todos los principales laboratorios de IA están compitiendo para demostrar que sus modelos pueden funcionar de manera autónoma con una mínima supervisión; ahora estamos viendo que los precios emergen como el próximo campo de batalla. 

      Anthropic acaba de disparar su último tiro, Claude Sonnet 5, un modelo que la compañía dice que rinde casi tan bien como su modelo insignia Opus 4.8 a una fracción del costo.

      

       Leer más

      

      

      

       Apple Creator Studio agrega herramientas de IA en Final Cut Pro, Logic Pro y Pixelmator Pro

      

       Final Cut Pro recibe subtítulos de IA, Auto Mask y mejores flujos de trabajo de Pixelmator Pro en la actualización de Creator Studio

      

       Apple ha introducido una actualización importante para Apple Creator Studio, añadiendo nuevas características de IA, una integración más profunda con Pixelmator Pro y mejoras en los flujos de trabajo en Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform y Final Cut Camera.

      La actualización hace que Creator Studio sea más útil en Mac, iPad y iPhone, especialmente para personas que se mueven entre la edición de video, la edición de imágenes, presentaciones, documentos, hojas de cálculo y producción musical.

      

       Leer más

      

      

      

       El último impulso de velocidad de Google Play va mucho más allá del teléfono

      

       Play Store v52.1 se centra en el rendimiento de instalación de aplicaciones en dispositivos Android, incluidos automóviles, televisores, relojes, tabletas y teléfonos.

      

       Google está implementando Play Store v52.1 con cambios construidos en torno a un problema práctico de Android, logrando que las aplicaciones se instalen de manera más fluida en diferentes tipos de hardware.

      La actualización se centra en la infraestructura de Play Store, con Google señalando la estabilidad, el rendimiento y un mejor uso de la memoria mientras un dispositivo agrega una aplicación. Ese camino de instalación ahora tiene que funcionar en teléfonos, tabletas, relojes Wear OS, Google TV, Android TV, Android Auto y automóviles que ejecutan Android Automotive.

      

       Leer más

Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking. Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking. Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking. Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking. Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking. Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking.

Otros artículos

La Corte Suprema escuchará la apelación de Apple sobre el hallazgo de desacato de la App Store en el caso Epic. La Corte Suprema escuchará la apelación de Apple sobre el hallazgo de desacato de la App Store en el caso Epic. La Corte Suprema acordó revisar las decisiones de los tribunales inferiores que encontraron que Apple desobedeció intencionalmente una orden de 2021 sobre las tarifas de la App Store en su batalla con Epic Games. La economía del portal cautivo: cómo las páginas de inicio de sesión del WiFi en hoteles se convirtieron en un vector de seguridad y un canal publicitario oculto La economía del portal cautivo: cómo las páginas de inicio de sesión del WiFi en hoteles se convirtieron en un vector de seguridad y un canal publicitario oculto El CEO de KeepSolid, Vasyl Ivanov, explica cómo los portales cautivos de WiFi en hoteles evolucionaron tanto en una vulnerabilidad de seguridad como en un canal publicitario programático, y qué deben hacer los clientes de VPN al respecto. Schneider compra la empresa de IA industrial Cognite por 3.1 mil millones de dólares. Schneider Electric está comprando la empresa de IA industrial Cognite por $3.1 mil millones en efectivo, integrándola en Aveva para impulsar la IA agente en el suelo de fábrica europeo. Una nueva tableta de juegos OLED de Red Magic muestra la refrigeración líquida. Una nueva tableta de juegos OLED de Red Magic muestra la refrigeración líquida. La tableta de juegos Red Magic Gaming Tablet 5 Pro se ha lanzado en China con una pantalla OLED de 185Hz, refrigeración líquida activa, puertos USB-C duales y un lanzamiento global planeado como Astra 2. Revisión del Onyx Boox Note Max: Un año después, me encanta este enorme lector de libros electrónicos que cree que es una laptop, pero simplemente no lo es. Revisión del Onyx Boox Note Max: Un año después, me encanta este enorme lector de libros electrónicos que cree que es una laptop, pero simplemente no lo es. El Onyx Boox Max Note es una impresionante pizarra similar al papel con mucha versatilidad. Pero su mayor triunfo también se convierte en su debilidad principal. Anthropic lanza Claude Sonnet 5, un modelo de agente más barato Anthropic lanza Claude Sonnet 5, un modelo de agente más barato Claude Sonnet 5 ofrece un rendimiento casi Opus 4.8 a un precio intermedio, desde $2/$10 por millón de tokens hasta el 31 de agosto. Esto es lo nuevo.

Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking.

Un nuevo exploit llamado BioShocking convence a los navegadores de IA de que están jugando un juego, y luego les hace entregar tus datos privados.