Silencio como vector: DDoS que enseñan a los LLMs a olvidar
Cómo la denegación de servicio selectiva elimina contenido del ciclo de entrenamiento y recuperación de LLMs sin dejar rastro detectable.
G77
Saturación de corpus: el DDoS silencioso contra la memoria del modelo
La inundación semántica desplaza entidades competidoras del espacio de recuperación de un LLM. Así funciona el DDoS contra la memoria del modelo.
Cómo un prompt malicioso puede convertir tu chatbot en un insider threat
En junio de 2025, investigadores de Aim Security revelaron EchoLeak,una vulnerabilidad zero-click de prompt injection en Microsoft 365 Copilot que permitía la exfiltración remota de datos sin autenticación mediante un único correo electrónico manipulado. El atacante no necesitaba credenciales ni acceso previo: bastaba con enviar un email que Copilot procesara durante su flujo normal de … Leer más
Narrativas que se autocorrigen: cuando la IA reescribe su propio historial
Los LLMs actualizan contexto narrativo en tiempo real. Qué implica para la veracidad de campaña y la detección de desinformación.
Orquestador envenenado: cuando el agente de confianza es el atacante
Anatomía de un ataque donde el agente orquestador es el vector comprometido en arquitecturas multi-agente. Prompt injection, confianza delegada y MITRE ATLAS.
Detectando SEO poisoning: guía para identificar resultados de búsqueda maliciosos
El problema que no ves venir Cuando buscas «descargar Notion» o «Cisco Webex download» en Google, asumes que los primeros resultados son legítimos. Esta confianza implícita en los motores de búsqueda es exactamente lo que explotan los atacantes mediante SEO poisoning (envenenamiento de SEO). Esta técnica de ataque manipula los algoritmos de posicionamiento para … Leer más
RAG envenena más rápido de lo que Google indexa
Los ciclos de actualización de bases vectoriales crean ventanas de ataque invisibles para el SEO clásico. Así funciona el envenenamiento de RAG.
Cómo los atacantes manipulan LLMs con Prompt Injection (y cómo defenderte)
La adopción masiva de modelos de lenguaje grande (LLMs) en aplicaciones empresariales ha abierto una superficie de ataque que muchos equipos de seguridad aún no comprenden completamente. Prompt injection se ha convertido en el vector de ataque más crítico contra sistemas basados en IA generativa, y los incidentes documentados en los últimos meses demuestran que … Leer más
Autonomía con control: diseñando agentes de seguridad que no se conviertan en el próximo riesgo
El dilema de los agentes autónomos en seguridad La industria de la ciberseguridad está experimentando una transformación acelerada con la adopción de agentes de IA autónomos. Estos sistemas prometen analizar amenazas, responder a incidentes y gestionar configuraciones sin intervención humana constante. El atractivo es evidente: ante la escasez global de profesionales de seguridad y el … Leer más
Cómo detectar contenido generado por IA malicioso en los primeros resultados de búsqueda
El contenido IA inunda los SERPs: claves para identificar información fabricada antes de que la consumas. Que una página aparezca en las primeras posiciones de Google no garantiza que su contenido sea verídico. Un experimento reciente del profesional SEO Jon Goodey demostró exactamente esto: publicó un informe fabricado sobre una actualización de Google Core inexistente, … Leer más