Redazione RHC : 15 agosto 2025 13:41
Los desarrolladores de Google han corregido un error que permitía que invitaciones maliciosas de Google Calendar tomaran el control remoto de los agentes de Gemini que se ejecutaban en el dispositivo de la víctima y robaran datos del usuario. Gemini es el Modelo de Lenguaje Grande (LLM) de Google integrado en las apps de Android.
Investigadores de SafeBreach descubrieron que, al enviar a la víctima una invitación con un mensaje de Google Calendar integrado (que podía estar oculto, por ejemplo, en el título del evento), los atacantes podían extraer contenido del correo electrónico e información del calendario, rastrear la ubicación del usuario, controlar dispositivos domésticos inteligentes a través de Google Home, abrir apps de Android e iniciar videollamadas de Zoom.
En su informe, los expertos enfatizan que tal ataque no requirió acceso a un modelo de caja blanca ni fue bloqueado por filtros rápidos ni otros mecanismos de defensa de Gemini.
El ataque comienza enviando a la víctima una invitación a un evento a través de Google Calendar, cuyo título contiene un mensaje malicioso. Una vez que la víctima interactuaba con Gemini, por ejemplo, preguntando «¿Qué eventos tengo programados hoy en mi calendario?», la IA descargaba una lista de eventos de Calendario, incluido el malicioso.
Como resultado, el mensaje malicioso se convertía en parte de la ventana de contexto de Gemini y el asistente lo percibía como parte de la conversación, sin saber que la instrucción era hostil para el usuario.
Según el mensaje utilizado, los atacantes podían ejecutar diversas herramientas o agentes para eliminar o modificar eventos de Calendario, abrir URL para determinar la dirección IP de la víctima, unirse a llamadas de Zoom, usar Google Home para controlar dispositivos y acceder a correos electrónicos, y exfiltrar datos.
Los investigadores observaron que un atacante podía enviar seis invitaciones, incluyendo el mensaje malicioso solo en la última, para garantizar que el ataque funcionara manteniendo cierto nivel de sigilo.
El problema es que Eventos del Calendario solo muestra los últimos cinco eventos, mientras que los demás se ocultan bajo el botón «Mostrar Más». Sin embargo, cuando se solicita, Gemini los analiza todos, incluido el malicioso. Al mismo tiempo, el usuario no verá el nombre malicioso a menos que expanda manualmente la lista de eventos.
Google respondió al informe de SafeBreach afirmando que la compañía está implementando continuamente nuevas defensas para Gemini para contrarrestar una amplia gama de ataques, y que muchas de las medidas están planeadas para su implementación inminente o ya están en proceso de implementación.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
