Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / M1n3r /
SlowMist advierte: Los agentes de comercio con IA pueden ser hackeados para desviar fondos mediante ataques de inyección de prompts

SlowMist advierte: Los agentes de comercio con IA pueden ser hackeados para desviar fondos mediante ataques de inyección de prompts

Author:
M1n3r
Published:
2026-03-18 22:17:02
16
2


En un mundo donde la inteligencia artificial está revolucionando el comercio, los riesgos de seguridad también aumentan. SlowMist, una firma líder en ciberseguridad, ha alertado sobre una nueva amenaza: los agentes de comercio con IA pueden ser manipulados mediante ataques de inyección de prompts, permitiendo a los hackers robar fondos. Este artículo explora cómo funcionan estos ataques, casos recientes y cómo proteger tus activos.

¿Cómo pueden los hackers robar dinero engañando a agentes de IA?

Los agentes de comercio con IA están diseñados para automatizar transacciones, pero su dependencia de prompts los hace vulnerables. Normalmente, un hacker necesitaría engañar a un usuario para hacer clic en un enlace malicioso. Ahora, basta con manipular los prompts que recibe el agente de IA. Por ejemplo, en un incidente reciente, un token Solana AI llamado Lobstar regaló accidentalmente $441,000 debido a un engaño en redes sociales. Aunque no está claro si fue un hack real o una estrategia de marketing, el caso destaca los riesgos.

Polymarket también confirmó una brecha de seguridad en diciembre de 2025, donde cuentas con autenticación de dos factores fueron vaciadas, causando pérdidas superiores a $500,000. SlowMist identificó un bot de trading malicioso en GitHub diseñado específicamente para comprometer cuentas de Polymarket.

La inyección de prompts: La nueva arma favorita de los cibercriminales

Según SlowMist, la inyección indirecta de prompts se ha convertido en una de las técnicas más peligrosas. Este método es especialmente efectivo en ecosistemas como Agent Hub de Bitget o el sistema OpenClaw. Los investigadores monitorearon ClawHub y descubrieron que casi el 10% de los plugins disponibles contenían malware en dos etapas: primero, un código aparentemente inofensivo que, al instalarse, descarga el verdadero malware para robar información local como cookies de navegador y claves SSH.

En 2026, Oasis Security reportó una grave vulnerabilidad llamada ClawJacked (CVSS 8.0+), que permite a sitios web maliciosos tomar control de agentes de IA con solo visitar una página.

Cinco pasos para proteger tus agentes de IA

El equipo de seguridad de Bitget recomienda un sistema de cinco capas basado en el principio de privilegios mínimos:

  1. Autenticación con Passkey (FIDO2/WebAuthn): Usa claves criptográficas para evitar phishing.
  2. Subcuentas separadas: Asigna fondos limitados a cada agente de IA para minimizar riesgos.
  3. Listas blancas de IP: Restringe el acceso a direcciones autorizadas.
  4. Archivos .agentignore: Evita que los agentes lean archivos sensibles locales.
  5. Supervisión humana: Nunca operes completamente en automático, especialmente en transacciones de alto valor.

¿Pueden los agentes de IA ser un riesgo financiero sin hackers?

Incluso sin ataques externos, la automatización total puede ser peligrosa. A finales de 2025, un experimento con GPT-5 mostró que el modelo sufría de "parálisis por análisis", perdiendo el 60% de su capital en dos semanas. Por otro lado, Gemini se convirtió en un "sobre-operador", acumulando comisiones que anularon sus ganancias.

Conclusión

La IA está transformando el comercio, pero también introduce nuevos riesgos. Desde inyección de prompts hasta malware oculto, los agentes automatizados requieren medidas de seguridad robustas. Como dijo el CISO de SlowMist, "La mejor defensa es limitar los privilegios y mantener supervisión humana". ¿Estás listo para proteger tus activos en esta nueva era?

Preguntas frecuentes

¿Qué es un ataque de inyección de prompts?

Es una técnica donde hackers manipulan los inputs (prompts) que recibe un agente de IA para que ejecute acciones maliciosas, como transferir fondos.

¿Cómo puedo verificar si mi agente de IA está comprometido?

Revisa logs de actividad inusual, transacciones no autorizadas o cambios en los patrones de trading. Herramientas como SlowMist pueden ayudar en la detección.

¿Son seguros los plugins para agentes de IA?

No todos. SlowMist encontró que 10% de los plugins en ClawHub contenían malware. Siempre verifica la fuente y limita permisos.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2026 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.