Todos los incidentes
CrowdStrike: Los adversarios secuestraron herramientas de seguridad de IA en más de 90 organizaciones en 2025. La próxima ola de agentes de IA tiene acceso de escritura al firewall.
Última horaAPR 21, 2026ATAQUE A LA CADENA DE SUMINISTRO

CrowdStrike: Los adversarios secuestraron herramientas de seguridad de IA en más de 90 organizaciones en 2025. La próxima ola de agentes de IA tiene acceso de escritura al firewall.

El Informe Global de Amenazas 2026 de CrowdStrike documenta a adversarios comprometiendo herramientas de IA en más de 90 organizaciones en 2025. Las empresas afectadas usaban herramientas de IA para seguridad. Las herramientas de IA se convirtieron en el vector de ataque.

Pero el informe advierte que viene algo peor. Los agentes de IA autónomos que se están desplegando ahora tienen más privilegios que los que fueron comprometidos el año pasado. No solo leen datos. Tienen acceso de escritura. Pueden modificar configuraciones, cambiar reglas de firewall, alterar políticas de seguridad y tomar acciones irreversibles, todo sin que un humano revise el resultado.

La brecha de Vercel la semana pasada siguió exactamente este patrón: una herramienta de IA de terceros usada por un empleado se convirtió en la puerta hacia toda la plataforma. Ahora CrowdStrike está documentando que esto ocurrió en 90 organizaciones, y advierte que la próxima generación de agentes de IA tiene un acceso aún más peligroso.

Las herramientas que se suponía que debían protegerte son las que se están usando en tu contra. Y nadie puso a un humano en el circuito.

HOFFICIALHITL Score
HITL Score0/100
Por qué esto te importa a tiSin tecnicismos — solo lo que significa

Piensa en las herramientas de IA que una empresa compra para vigilar sus sistemas: guardias de seguridad digitales. Ahora imagina a unos ladrones descubriendo cómo volver a esos mismos guardias contra el edificio. Eso es lo que documentó una importante firma de seguridad: en más de 90 organizaciones, los atacantes entraron secuestrando las herramientas de IA destinadas a protegerlas. El escudo se convirtió en la vía de entrada.

Por qué es grave: el informe advierte que la próxima hornada de estas herramientas de IA es aún más riesgosa. Las anteriores en su mayoría solo podían leer información. Las nuevas pueden cambiar cosas: reescribir las cerraduras, alterar las reglas, tomar acciones que no se pueden deshacer, todo sin que una persona revise antes su trabajo. Así que si una es secuestrada, el daño no es solo fisgoneo. Es sabotaje.

Entonces, ¿en qué te afecta? Las empresas que tienen tu dinero, tu historial médico, tus datos personales se apoyan en estas herramientas para mantener fuera a los malos, y los malos han aprendido a entrar trepando por el guardia. Cuando lo mismo que se construyó para protegerte puede convertirse en el arma, la única salvaguarda real que queda es un humano prestando atención. Con demasiada frecuencia, no lo hay.

🖤 Explicado por Babycakes.
Leer la fuente completa →
Share
Fuente: CROWDSTRIKE / VENTUREBEAT