Close

Recent Posts

Hackea el Futuro

Por primera vez hackean Gemini y controlan una casa inteligente con un evento de calendario

Por primera vez hackean Gemini y controlan una casa inteligente con un evento de calendario
PorGeek
  • Publicadoagosto 14, 2025

Innovación peligrosa: cuando una invitación de calendario toma control de tu hogar

En una sorprendente demostración técnica, investigadores de la Universidad de Tel Aviv, el Technion y SafeBreach lograron el primer hackeo real que causa efectos físicos: controlaron una casa inteligente mediante un simple evento de Google Calendar, burlando así la asistencia de IA de Google Gemini y manipulando luces, persianas e incluso la caldera del hogar. Lo bautizaron como el ataque “Invitation Is All You Need”.

Cómo funciona el ataque «promptware»

La maniobra consistió en crear una invitación de calendario con instrucciones maliciosas ocultas dentro del título del evento. Cuando el usuario le preguntaba a Gemini por su agenda, el sistema “leyó” esa invitación como parte del contexto y activó órdenes programadas. Por ejemplo, al responder con una palabra tan inocente como “gracias”, inmediatamente comenzó a abrir persianas, encender luces y prender la caldera, sin intervención humana directa.

Riesgos y alcance del hackeo

Este ataque no se quedó en la demostración doméstica. Dentro de las 14 variantes, los investigadores establecieron que se puede:

  • enviar spam o enlaces maliciosos,
  • generar contenido ofensivo,
  • iniciar llamadas de Zoom,
  • robar correos o eventos,
  • hasta descargar archivos desde smartphones.

La conclusión es clara: estos sistemas de IA generativa —cuando están integrados con plataformas físicas o informáticas— pueden convertirse, sin supervisión adecuada, en vectores de ataque con consecuencias reales.

Google responde, pero el reto persiste

En respuesta, Google aceleró el despliegue de múltiples defensas:

  • detección basada en machine learning para identificar ataques de “promptware”,
  • confirmaciones adicionales en acciones sensibles,
  • filtros más estrictos sobre prompts sospechosos.

Sin embargo, según los expertos, estas mejoras podrían no ser suficientes frente a técnicas cada vez más sofisticadas de manipulación contextual.

Comparte en:
Escrito por
Geek

Anterior

Siguiente

Te puede interesar

Herramientas y plataformas para aprender inteligencia artificial 
Hackea el Futuro
febrero 10, 2025

Herramientas y plataformas para aprender inteligencia artificial 

Citizen Data Scientist: IA para el análisis de datos sin código
Hackea el Futuro
febrero 10, 2025

Citizen Data Scientist: IA para el análisis de datos sin código

Aprende en el Metaverso con IA: Educación inmersiva y personalizada
Hackea el Futuro
febrero 10, 2025

Aprende en el Metaverso con IA: Educación inmersiva y personalizada