ExchangeDEX+

Buy Crypto Markets Spot Futures500X Earn Events

Gold Bar & BTC Giveaway2000g

SquareX ha publicado una investigación crítica de seguridad que expone importantes vulnerabilidades en los Navegadores de IA. La investigación podría permitir a los atacantes explotar los navegadores de IA para extraer datos sensibles, distribuir malware y obtener acceso no autorizado a aplicaciones SaaS empresariales. El momento de esta divulgación es particularmente significativo ya que grandes empresas como OpenAI, Microsoft, Google y The Browser Company han anunciado o lanzado sus propios navegadores de IA.SquareX ha publicado una investigación crítica de seguridad que expone importantes vulnerabilidades en los Navegadores de IA. La investigación podría permitir a los atacantes explotar los navegadores de IA para extraer datos sensibles, distribuir malware y obtener acceso no autorizado a aplicaciones SaaS empresariales. El momento de esta divulgación es particularmente significativo ya que grandes empresas como OpenAI, Microsoft, Google y The Browser Company han anunciado o lanzado sus propios navegadores de IA.

SquareX muestra que los navegadores de IA caen víctimas de ataques OAuth, descargas de malware y distribución de enlaces maliciosos

2025/10/10 02:19

Palo Alto, California, 9 de octubre de 2025/CyberNewsWire/--A medida que los Navegadores de IA ganan rápidamente adopción en las empresas, SquareX ha publicado una investigación crítica de seguridad que expone importantes vulnerabilidades que podrían permitir a los atacantes explotar los Navegadores de IA para extraer datos sensibles, distribuir malware y obtener acceso no autorizado a aplicaciones SaaS empresariales.

El momento de esta divulgación es particularmente significativo ya que grandes empresas como OpenAI, Microsoft, Google y The Browser Company han anunciado o lanzado sus propios navegadores de IA.

Con Chrome y Edge representando por sí solos el 70% de la cuota de mercado de navegadores, es muy probable que la mayoría de los navegadores de consumo en el futuro sean Navegadores de IA. Por lo tanto, es crítico que las organizaciones se preparen para estos riesgos de seguridad asociados con este cambio fundamental.

En el blog técnico, SquareX revela algunas formas en que Comet fue explotado, ilustrando cada una con casos de estudio. En un ejemplo, al completar una tarea de investigación, Comet cayó víctima de un ataque OAuth, proporcionando a los atacantes acceso completo al correo electrónico y Google Drive de la víctima.

Esto permitió a los atacantes extraer todos los archivos almacenados en la cuenta de la víctima, incluidos aquellos compartidos por colegas y clientes. En otro caso, el navegador de IA estaba completando tareas en la bandeja de entrada del usuario - un caso de uso común publicitado por el propio Comet - cuando terminó distribuyendo un enlace malicioso al colega de la víctima a través de una invitación de calendario. Otros ejemplos incluyen engañar a Comet para descargar malwares conocidos y enviar archivos sensibles a los atacantes por correo electrónico.

Desafortunadamente, las soluciones existentes como EDRs y SASE/SSE tienen visibilidad limitada en los navegadores. Hoy en día, no hay forma de diferenciar entre actividades realizadas por un usuario o Comet, ya que ambas solicitudes de red se originan desde el mismo navegador.

Por lo tanto, es crítico que las empresas tengan una solución nativa del navegador que pueda diferenciar entre identidades de Agentes de IA y usuarios, permitiéndoles aplicar barreras de protección diferenciadas sobre los datos y acciones que el navegador de IA puede acceder o realizar.

Con la creciente integración de IA agéntica en los navegadores, los Agentes de IA pronto podrían dominar la actividad de navegación sobre los usuarios humanos. Este cambio requiere una colaboración entre empresas, desarrolladores de navegadores y compañías de ciberseguridad para crear marcos de seguridad robustos y medidas de protección para evitar que los atacantes exploten los Navegadores de IA.

Los hallazgos de SquareX proporcionan una advertencia crucial sobre los peligros de confiar en soluciones tradicionales para resolver amenazas modernas, y espera servir como un estímulo para una cooperación urgente en toda la industria.

Acerca de SquareX

La extensión de navegador de SquareX convierte cualquier navegador en cualquier dispositivo en un navegador seguro de nivel empresarial, incluidos los Navegadores de IA. La solución pionera en la industria de Detección y Respuesta de Navegador (BDR) de SquareX permite a las organizaciones defenderse proactivamente contra amenazas nativas del navegador, incluidos Agentes de IA maliciosos, Ataques de Reensamblaje de Última Milla, extensiones maliciosas y ataques de identidad.

A diferencia de los navegadores empresariales dedicados, SquareX se integra perfectamente con los navegadores de consumo existentes de los usuarios, ofreciendo seguridad sin comprometer la experiencia del usuario. Más información sobre la innovación basada en investigación de SquareX está disponible en www.sqrx.com.

Contacto

Jefe de Relaciones Públicas

Junice Liew

SquareX

[email protected]

:::tip Esta historia fue publicada como comunicado de prensa por Cybernewswire bajo el Programa de Blogs de Negocios de HackerNoon. Haga su propia investigación antes

:::

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección [email protected] para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.