Un 'skill' de agente de IA falso pasó los escáneres de seguridad y llegó a 26.000 agentes
Resumen rápido
Un componente malicioso disfrazado de skill para agentes de IA superó los controles de seguridad y, según los datos, alcanzó unos 26.000 agentes. La cadena de suministro de la IA estrena su propia clase de ataque.
Investigadores han descrito cómo un 'skill' malicioso para agentes de IA —uno de esos componentes que amplían las capacidades de un agente— logró pasar los escáneres de seguridad y, de acuerdo con las cifras reportadas, llegó a desplegarse en unos 26.000 agentes. Es la cadena de suministro de siempre, ahora aplicada al ecosistema de la IA.
El ataque funciona porque los catálogos de skills, plugins y extensiones para agentes reproducen el modelo de los marketplaces de software: el usuario confía en que lo publicado ha pasado un mínimo de revisión. Si el componente malicioso supera ese filtro, hereda toda la confianza —y los permisos— que el agente le concede.
Lo inquietante es el alcance: un agente con un skill comprometido puede tener acceso a datos, credenciales y acciones automatizadas. Un solo componente envenenado se multiplica por cada agente que lo instala, igual que una dependencia maliciosa en npm o PyPI.
La defensa es la misma que ya conocemos de la cadena de suministro tradicional, adaptada a la IA: inventariar qué skills y extensiones usan tus agentes, restringir sus permisos al mínimo, y desconfiar de la idea de que 'pasó el escáner' equivale a 'es seguro'.
¿Estás cubierto en DefensOps?
El motor de correlación de DefensOps cubre este patrón de actividad de forma genérica, encadenando eventos de red, endpoint e identidad para levantar un incidente antes de que el atacante alcance su objetivo.
Plan mínimo: Essential
Solicita una demo de DefensOps y comprueba en minutos qué visibilidad tendrías sobre una campaña como esta.
Fuente primaria: https://thehackernews.com/2026/06/fake-ai-agent-skill-passed-security.html
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.