El método utilizado, denominado "ShadowLeak", es particularmente alarmante ya que no requirió ninguna interacción del usuario, como hacer clic en un enlace malicioso.

Investigadores de Radware explicaron que los hackers ocultaron instrucciones dentro de correos electrónicos aparentemente inofensivos, utilizando técnicas como texto blanco sobre fondo blanco o fuentes diminutas. La vulnerabilidad se activaba cuando los usuarios solicitaban a herramientas de inteligencia artificial, como la función de Investigación Profunda de ChatGPT, que revisaran su bandeja de entrada.

La IA, sin saberlo, ejecutaba los comandos ocultos y entregaba información sensible.

“El usuario nunca ve el aviso. El correo electrónico parece normal, pero el agente sigue los comandos ocultos sin preguntar”, explicaron los investigadores.

Ante la gravedad de la situación, los expertos en ciberseguridad han emitido una recomendación urgente a todos los usuarios de Gmail: cambiar su contraseña de inmediato y activar la autenticación en dos pasos para añadir una capa extra de seguridad.

Además, se sugiere verificar si una cuenta ha sido comprometida a través del sitio haveibeenpwned.com.

El incidente subraya las nuevas vulnerabilidades que surgen con la integración de la IA en sistemas cotidianos.