Las vulnerabilidades del enrutador de IA permiten a los atacantes inyectar código malicioso y robar datos confidenciales
Resumen Informativo
De acuerdo a la publicación titulada Las vulnerabilidades del enrutador de IA permiten a los atacantes inyectar código malicioso y robar datos confidenciales, difundida en fecha 10/04/2026 12:18, por el medio Cybersecuritynews (Autor: Guru Baran):
Una superficie de ataque crítica y en gran medida pasada por alto en el ecosistema de agentes de IA, los enrutadores API de terceros que pueden usarse como armas para secuestrar silenciosamente llamadas a herramientas, vaciar billeteras de criptomonedas y exfiltrar credenciales confidenciales a escala. A medida que los agentes de IA automatizan cada vez más tareas de alto riesgo, ejecutando código, administrando la infraestructura de la nube y manejando transacciones financieras, dependen de servicios intermediarios llamados enrutadores API LLM para enviar solicitudes a proveedores como OpenAI, Anthropic y Google.
Un nuevo estudio titulado “Su agente es mío: medición de ataques de intermediarios maliciosos en la cadena de suministro de LLM” realizado por investigadores de la Universidad de California en Santa Bárbara, ha descubierto cómo estos enrutadores representan un límite de confianza peligroso y desprotegido. Los enrutadores API LLM se ubican entre los clientes de agentes de IA y los proveedores de modelos ascendentes, operando como proxies de capa de aplicación con acceso completo de texto sin formato a cada payload JSON en vuelo. Inyección de código malicioso El equipo de UC Santa Bárbara compró 28 enrutadores pagos de plataformas como Taobao, Xianyu y tiendas alojadas en Shopify, y recopiló 400 enrutadores gratuitos de comunidades públicas. Sus hallazgos fueron alarmantes: 9 enrutadores inyectaron activamente código malicioso en las llamadas devueltas a herramientas (1 de pago, 8 gratuitas).
2 enrutadores implementaron evasión adaptativa, activando cargas útiles maliciosas solo después de 50 solicitudes previas o apuntando a sesiones autónomas en "modo YOLO" que ejecutan proyectos Rust o Go. La publicación Las vulnerabilidades del enrutador de IA permiten a los atacantes inyectar código malicioso y robar datos confidenciales apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Las vulnerabilidades del enrutador de IA permiten a los atacantes inyectar código malicioso y robar datos confidenciales |
| Publicado: | 10/04/2026 12:18 |
| Enlace: | https://cybersecuritynews.com/ai-router-vulnerabilities |
| Consultado: | 10/04/2026 |
