| | |

Hackers manipulan la IA Gemini de Google para controlar hogares

  • Hackers Hijacked Google?s Gemini AI With a Poisoned Calendar Invite to Take Over a Smart Home
  • Matt Burgess
  • WIRED
  • Fecha de consulta: 2025-08-06T15:12:23Z
  • Fecha de consulta: 1754493143
  • Fecha de publicación fuente: 2025-08-06T13:00:00Z
  • Fecha de publicación fuente: 1754493143
  • Fecha de actualización fuente: 2025-08-06T13:00:00Z
  • https://www.wired.com/story/google-gemini-calendar-invite-hijack-smart-home
Investigadores explotan vulnerabilidades en Gemini para controlar dispositivos domésticos mediante calendarios infectados. Google implementa nuevas medidas de seguridad.
WIRED
Ilustración de un hogar inteligente bajo ataque Wired Staff/Getty Images / WIRED
Ilustración de un hogar inteligente bajo ataque Wired Staff/Getty Images / WIRED

Hackers manipulan la IA Gemini de Google para controlar un hogar inteligente

Investigadores lograron apagar luces y abrir ventanas mediante un calendario infectado. El ataque, demostrado en Tel Aviv, explota vulnerabilidades en IA generativa. Google ya implementa medidas de seguridad tras el hallazgo presentado en Black Hat.

«Un calendario envenenado desencadena el caos»

Tres investigadores de seguridad israelíes infectaron invitaciones de Google Calendar con instrucciones ocultas. Cuando la IA Gemini las procesó, ejecutó acciones no autorizadas en dispositivos domésticos conectados. «Es la primera vez que un hack a IA tiene consecuencias físicas», afirma Ben Nassi, coautor del estudio.

El mecanismo del ataque

Los hackers insertaron comandos en eventos del calendario, como «abrir ventanas» o «encender la caldera». Gemini, al resumir la agenda, activó estas órdenes cuando el usuario decía «gracias». La técnica, llamada inyecci indirecta de prompts, burló los filtros de seguridad.

Otras vulnerabilidades explotadas

En total, demostraron 14 ataques, incluyendo: – Generar contenido violento o engañoso. – Robar datos de correos electrónicos. – Iniciar llamadas en Zoom sin permiso.

Google acelera sus defensas

Andy Wen, directivo de seguridad de Google, confirmó que han añadido capas de detección con machine learning y requieren más confirmaciones humanas para acciones sensibles. Aunque calificó estos casos como «extremadamente raros», admitió que los riesgos crecerán con la integración de IA en más dispositivos.

Cuando la IA abre la puerta a los hackers

El experimento evidencia los riesgos de conectar sistemas de IA generativa a entornos físicos. A medida que empresas como Google desarrollan asistentes con capacidad de actuar (como el agente Home), fallos de seguridad podrían tener impactos reales en hogares o infraestructuras.

Un problema que llegó para quedarse

Los investigadores advierten que la industria prioriza velocidad sobre seguridad al integrar IA. Google ya corrigió vulnerabilidades reportadas en febrero, pero el desafío de las inyecciones indirectas persiste. La solución, según Wen, requerirá combinar tecnología y supervisión humana.

Post Views: 190
| Andy Wen | Ben Nassi | Black Hat | Google | Johann Rehberger | Las Vegas | Matt Burgess | Or Yair | Presentación de investigación en la conferencia Black Hat | SafeBreach | Stav Cohen | Technion Israel Institute of Technology | Tel Aviv | Tel Aviv University | WIRED Staff/Getty Images |
| Ética y Sociedad |

Estados Unidos invade Venezuela y captura al presidente Nicolás Maduro

Los principales asistentes de IA ofrecieron respuestas contradictorias sobre la noticia de la invasión estadounidense
Partidarios de Nicolás Maduro y Hugo Chávez tras explosiones en Caracas.
| Ética y Sociedad |

Los chatbots eróticos definen la narrativa de la IA en 2025 frente a expectativas incumplidas

Mientras la promesa de productividad laboral con IA se desinfla, el nicho de los chatbots
Imagen sin título
| Compañías |

El ‘abandonar los estudios’ se convierte en credencial clave para fundadores de startups

Ser un ‘college dropout’ se ha convertido en una credencial destacada en el ecosistema emprendedor,
Un fundador joven presenta su startup en un evento de demostración.
| Ética y Sociedad |

Inversores predicen que la IA impactará significativamente en el empleo en 2026

Capitalistas de riesgo anticipan que la IA impactará significativamente en la fuerza laboral en 2026,
Imagen sin título
| Aplicaciones |

La industria de las citas apuesta por la conexión presencial frente al agotamiento de las aplicaciones

La industria de las citas online combina herramientas de IA con un fuerte impulso hacia
Ilustración sobre el futuro de las citas y la interacción humana.
| Compañías |

Jon Callaghan predice el fin del teléfono inteligente en una década

Jon Callaghan, cofundador de True Ventures, afirma que en diez años no usaremos iPhones. La
Anillo Stream de Sandbar.
| Aplicaciones |

Las mejores aplicaciones de dictado por IA de 2025 ofrecen precisión y privacidad

Las aplicaciones de dictado por IA en 2025 han mejorado significativamente gracias a modelos de
Imagen sin título
| Compañías |

Empresas concentrarán su gasto en IA en 2026, según inversores

El 94% de capitalistas de riesgo prevé un aumento del presupuesto empresarial en IA para
Imagen sin título
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones