SlowMist advierte que los agentes de trading con IA pueden ser hackeados para desviar fondos mediante ataques de inyección de prompts
- ¿Cómo los hackers roban dinero engañando a agentes de IA?
- La amenaza creciente: Inyección indirecta rápida
- Estrategias para proteger tus agentes de IA
- Preguntas frecuentes
En un mundo donde la inteligencia artificial está revolucionando el trading, los riesgos de seguridad también aumentan. SlowMist, una firma especializada en ciberseguridad, ha alertado sobre vulnerabilidades críticas en agentes de trading basados en IA, que podrían ser explotadas mediante técnicas de inyección de prompts para robar fondos. Este artículo profundiza en los mecanismos de estos ataques, casos recientes y estrategias clave para proteger tus activos.
¿Cómo los hackers roban dinero engañando a agentes de IA?
Antes, los ciberdelincuentes necesitaban que un usuario hiciera clic en un enlace malicioso. Hoy, basta con engañar a un agente de IA. Un ejemplo reciente ocurrió en 2026, cuando un bot de Solana distribuyó tokens Lobstar por valor de $441,000 tras ser manipulado en redes sociales. Aunque algunos especulan que fue un intento de llamar la atención sobre esta criptomoneda, el incidente subraya los riesgos reales.
Otro caso grave involucró a Polymarket, donde una vulnerabilidad en Magic Labs (proveedor de autenticación) permitió el drenaje de más de $500,000 en fondos de usuarios, a pesar de tener autenticación de dos factores activa. SlowMist identificó incluso un bot de copy trading malicioso en GitHub diseñado específicamente para comprometer cuentas de Polymarket.
La amenaza creciente: Inyección indirecta rápida
SlowMist ha identificado la "inyección indirecta rápida" como la técnica más peligrosa actualmente. Es especialmente efectiva en ecosistemas como Agent Hub de Bitget o la solución open-source OpenClaw. Investigaciones recientes revelaron que casi el 10% de los plugins en ClawHub contenían malware en dos fases: primero parecen legítimos, pero luego descargan código malicioso que roba cookies, claves SSH y otros datos sensibles.
Oasis Security descubrió en 2026 una vulnerabilidad crítica llamada ClawJacked (CVSS 8.0+), que permite a sitios web maliciosos tomar control de agentes de IA locales simplemente mediante la visita del usuario. Como estos agentes operan 24/7, los robos pueden pasar desapercibidos durante semanas.
Estrategias para proteger tus agentes de IA
El equipo de seguridad de Bitget propone un sistema de cinco niveles basado en el principio de "mínimos privilegios":
- Autenticación robusta: Usar FIDO2/WebAuthn con cifrado asimétrico hace imposible el phishing.
- Subcuentas dedicadas: Asignar fondos limitados específicamente para operaciones de IA.
- Listas blancas de IP: Restringir transacciones a direcciones IP autorizadas.
- Archivos .agentignore: Bloquear el acceso a archivos sensibles locales.
- Supervisión humana: Incluso la IA más avanzada puede fallar, como demostró GPT-5 en 2025 con su "parálisis de análisis" que causó pérdidas del 60%.
En mi experiencia, muchos traders subestiman estos riesgos hasta que es demasiado tarde. Como dijo el CISO de SlowMist: "La IA es como un arma de doble filo; potencia tus ganancias, pero también tus pérdidas si no la controlas".
Preguntas frecuentes
¿Qué es un ataque de inyección de prompts?
Es una técnica donde hackers manipulan los inputs de un agente de IA para que ejecute acciones no autorizadas, como transferir fondos.
¿Cómo verificar la seguridad de un plugin para IA?
Revisa su código fuente (si es open-source), su reputación en foros y limita sus permisos al mínimo necesario.
¿Es seguro usar bots de trading en 2026?
Sí, pero requiere configuraciones de seguridad estrictas y supervisión constante. Como dicen en BTCC: "La automatización sin vigilancia es una receta para el desastre".
