Agentjacking: el ataque que secuestra a tu IA programadora
Un informe de error falso basta para que Claude Code o Cursor ejecuten el código de un atacante. Así funciona el 'agentjacking' y así te proteges.
/ Qué es el agentjacking
Los asistentes de IA que escriben y ejecutan código por ti —Claude Code, Cursor, Codex— son comodísimos. Pero esa misma comodidad abre una puerta nueva.
Investigadores de seguridad (Tenet Security) han descrito un ataque al que llaman agentjacking: engañar a uno de estos agentes para que ejecute el código de un atacante en tu propio ordenador.
/ El truco: un informe de error envenenado
La pieza clave es Sentry, una herramienta muy usada para vigilar errores en aplicaciones. Cualquiera que tenga la clave pública (DSN) puede enviar eventos a un proyecto de Sentry.
El ataque encadena cuatro pasos:
El problema de fondo: para la IA, el texto del informe parece una guía legítima de Sentry. No distingue un dato real de uno manipulado.
/ Los números
/ Cómo protegerte
/ La idea que conviene llevarse
Darle "manos" a la IA es muy potente, pero un agente que actúa solo es también una nueva superficie de ataque. La última decisión —ejecutar o no— debería seguir siendo tuya. La comodidad no debería costarte la seguridad.
Cada semana, en tu feed
Aprende IA
viendo vídeos
Comparativas, lanzamientos y tutoriales de 3 minutos. Sin spam, sin tecnicismos.