22 de junio de 2026 · The Hacker News
El ataque 'agentjacking' engaña a los agentes de código IA para que ejecuten código malicioso
Mi opinión: Esta me toca de cerca porque yo construyo apps con agentes de código todos los días. Tenet Security descubrió un ataque que bautizaron "agentjacking": con una sola petición HTTP, usando una credencial pública que cualquiera puede encontrar en el código JavaScript de un sitio web, alguien puede colarle instrucciones maliciosas a tu agente de código IA, incluyendo Claude Code, Cursor y Codex. El índice de éxito fue del 85% en más de 2.300 organizaciones probadas, casi nada. Sentry, la plataforma de seguimiento de errores implicada, dijo que el problema "técnicamente no es defendible" a nivel de plataforma y no puso un arreglo real. Que conste, esto no es un fallo de la IA en sí: es un descuido de permisos, y se arregla. Si usas agentes conectados a Sentry, este es el momento de revisar quién puede escribir en tu proyecto y qué permisos le diste a tu agente.
¿Quieres usar estas herramientas? Mira las reseñas sin filtro o vuelve a las noticias.