Concepto/22 DE JUNIO DE 2026/5 min de lectura

Agentjacking: el ataque que secuestra a tu IA programadora

Un informe de error falso basta para que Claude Code o Cursor ejecuten el código de un atacante. Así funciona el 'agentjacking' y así te proteges.

/ Qué es el agentjacking

Los asistentes de IA que escriben y ejecutan código por ti —Claude Code, Cursor, Codex— son comodísimos. Pero esa misma comodidad abre una puerta nueva.

Investigadores de seguridad (Tenet Security) han descrito un ataque al que llaman agentjacking: engañar a uno de estos agentes para que ejecute el código de un atacante en tu propio ordenador.

/ El truco: un informe de error envenenado

La pieza clave es Sentry, una herramienta muy usada para vigilar errores en aplicaciones. Cualquiera que tenga la clave pública (DSN) puede enviar eventos a un proyecto de Sentry.

El ataque encadena cuatro pasos:

  • El atacante crea un informe de error falso con instrucciones ocultas.
  • Lo cuela en Sentry como si fuera un fallo más.
  • Tu IA, al investigar el error, lee ese informe y se lo cree.
  • Sigue las "instrucciones de solución"… que en realidad ejecutan el código del atacante.
  • El problema de fondo: para la IA, el texto del informe parece una guía legítima de Sentry. No distingue un dato real de uno manipulado.

    / Los números

  • Se identificaron 2.388 organizaciones con claves expuestas y manipulables.
  • En pruebas controladas, los agentes de más de 100 organizaciones actuaron sobre errores inyectados.
  • Tasa de éxito: 85%.
  • ¿El botín? Variables de entorno, credenciales de Git, rutas de repositorios privados… y ejecución de comandos en tu máquina.
  • / Cómo protegerte

  • No dejes que la IA ejecute acciones sin tu visto bueno. Revisa los comandos antes de aprobarlos.
  • Desconfía de los datos que vienen de fuera: errores, tickets, páginas web, mensajes. Trátalos como "no confiables".
  • Mantén siempre a una persona en el bucle para las acciones sensibles.
  • / La idea que conviene llevarse

    Darle "manos" a la IA es muy potente, pero un agente que actúa solo es también una nueva superficie de ataque. La última decisión —ejecutar o no— debería seguir siendo tuya. La comodidad no debería costarte la seguridad.

    AgentjackingSeguridad IAClaude CodeCursorCiberseguridad

    Cada semana, en tu feed

    Aprende IA
    viendo vídeos

    Comparativas, lanzamientos y tutoriales de 3 minutos. Sin spam, sin tecnicismos.

    Suscríbete ↗