El uso cotidiano de inteligencia artificial ha transformado nuestra manera de interactuar con el correo electrónico, pero también ha abierto nuevas puertas para los ciberataques. Ya no se trata de enlaces sospechosos o archivos infectados. Ahora, el enemigo se esconde dentro del propio mensaje, disfrazado de texto invisible que engaña incluso a los sistemas más modernos. Este nuevo tipo de estafa ya está en marcha, y nadie está exento.

El engaño que empieza con un resumen automático

Expertos en ciberseguridad han detectado una técnica sorprendentemente efectiva que está siendo utilizada por delincuentes para aprovecharse de usuarios desprevenidos. El truco no necesita enlaces maliciosos, ni adjuntos ni software complejo: se basa en insertar instrucciones ocultas en correos electrónicos que activan respuestas automáticas desde sistemas de inteligencia artificial como Google Gemini.

Investigadores de Odin.ai han documentado esta práctica conocida como inyección de prompts, donde el texto invisible pasa desapercibido para las personas, pero es interpretado por la IA como una orden. Mediante el uso de HTML y CSS, los atacantes disfrazan mensajes que incluyen advertencias falsas o solicitudes urgentes.

Cuando un usuario activa la función de resumen automático, por ejemplo, para entender rápidamente el contenido del correo, Gemini interpreta las instrucciones ocultas y produce una respuesta como esta:

“ADVERTENCIA: Gemini ha detectado que su contraseña de Gmail ha sido comprometida. Llame al 1-800-555-1212 con la referencia 0xDEADBEEF para solucionarlo.”

Este resumen, aunque no fue parte explícita del correo original, aparece como si fuera una advertencia legítima generada por la IA. La víctima, sin notar el truco, puede caer en el engaño.

Qué buscan realmente los estafadores

Detrás de esta sofisticada técnica se esconde el mismo objetivo de siempre: robar tus datos. Las falsas alertas inducen a los usuarios a comunicarse con los atacantes a través de números telefónicos manipulados, una variante del fraude conocida como vishing.

Este nuevo tipo de ataque marca una diferencia clave frente al phishing tradicional: no requiere ningún tipo de interacción activa por parte del usuario más allá de leer el resumen. Todo ocurre dentro del entorno generado por la inteligencia artificial, lo que le da una apariencia más creíble.

Además, al no haber un componente visible de engaño, los sistemas de detección clásicos resultan mucho menos eficaces. Como destacó la firma de ciberseguridad 0DIN, la víctima nunca ve la orden oculta, solo el mensaje generado por la IA. Esto lo convierte en un ataque sutil, silencioso y peligroso.

Cómo protegerse de las trampas invisibles

Ante esta amenaza emergente, tanto los desarrolladores de tecnología como los usuarios deben adaptarse rápidamente. Google y otras plataformas ya están trabajando en mejoras para prevenir la manipulación de sus modelos de IA, pero también es clave que cada persona tome precauciones.

Algunas de las recomendaciones incluyen:

• Revisión del código HTML en los correos: buscar contenido oculto mediante estilos como font-size:0 o color blanco sobre fondo blanco.
• Fortalecimiento de los modelos de IA: introducir instrucciones que impidan la ejecución de texto invisible o malicioso.
• Concientización del usuario: recordar que los resúmenes generados por IA no deben considerarse alertas oficiales ni sustituir a los canales de seguridad reales.
• Cuarentena de correos sospechosos: utilizar filtros que detecten etiquetas invisibles o patrones anómalos en el cuerpo del mensaje.

Google también recomienda aislar visualmente las partes generadas por inteligencia artificial dentro de las respuestas y no mezclarlas con el contenido original, para evitar confusiones.

Por último, se insta a tratar a los asistentes de IA como posibles vectores de ataque, igual que ocurre con otras herramientas tecnológicas. Implementar sistemas de monitoreo, auditoría y control es tan importante como en cualquier otro componente crítico.

La amenaza de los ataques silenciosos a través de IA es real y evoluciona rápido. La defensa efectiva dependerá, cada vez más, de nuestra capacidad para identificar lo que no se vez