{"id":121921,"date":"2025-11-19T16:25:09","date_gmt":"2025-11-19T16:25:09","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=121921"},"modified":"2025-11-19T17:11:49","modified_gmt":"2025-11-19T17:11:49","slug":"investigadores-descubren-una-vulnerabilidad-en-los-agentes-de-ia-de-servicenow-que-los-enfrenta-entre-si","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/investigadores-descubren-una-vulnerabilidad-en-los-agentes-de-ia-de-servicenow-que-los-enfrenta-entre-si\/","title":{"rendered":"Investigadores descubren una vulnerabilidad en los agentes de iA de ServiceNow que los enfrenta entre s\u00ed"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Puntos claves de la noticia<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Fallo en ServiceNow permite coordinaci\u00f3n no autorizada entre sus agentes de IA.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Atacantes inyectan instrucciones ocultas para robar datos o aumentar permisos.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">AppOmni recomienda revisar configuraciones de agentes de IA inmediatamente.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">Una <\/span><b>firma de seguridad llamada AppOmni<\/b><span style=\"font-weight: 400\"><a href=\"https:\/\/appomni.com\/ao-labs\/ai-agent-to-agent-discovery-prompt-injection\/\" target=\"_blank\" rel=\"noopener\"> descubri\u00f3<\/a> un <\/span><b>explo\u00edt en la plataforma Now Assist de ServiceNow<\/b><span style=\"font-weight: 400\">. La <\/span><b>vulnerabilidad involucra a los agentes de IA<\/b><span style=\"font-weight: 400\"> que utiliza el sistema. Las <\/span><b>configuraciones predeterminadas permiten que estos agentes se encuentren y colaboren entre s\u00ed<\/b><span style=\"font-weight: 400\">, creando un escenario donde <\/span><b>los atacantes pueden aprovechar esta colaboraci\u00f3n automatizada mediante inyecciones de prompt<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<p><!--more--><\/p>\n<p><b>Aaron Costello<\/b><span style=\"font-weight: 400\">, <\/span><b>jefe de seguridad SaaS de AppOmni<\/b><span style=\"font-weight: 400\">, describi\u00f3 el m\u00e9todo como una <\/span><b>\u201cinyecci\u00f3n de prompt de segundo orden\u201d<\/b><span style=\"font-weight: 400\">. Un <\/span><b>adversario coloca una instrucci\u00f3n oculta dentro de un campo de datos<\/b><span style=\"font-weight: 400\">, que luego <\/span><b>un agente de IA lee y sigue sin darse cuenta<\/b><span style=\"font-weight: 400\">, ejecutando la <\/span><a href=\"https:\/\/crypto-economy.com\/es\/vitalik-buterin-advierte-contra-las-herramientas-de-ia-en-la-gestion-de-protocolos-cripto\/\"><b>orden maliciosa<\/b><\/a><span style=\"font-weight: 400\">. Esta acci\u00f3n puede <\/span><b>iniciar una reacci\u00f3n en cadena que reclute a otros agentes del mismo equipo<\/b><span style=\"font-weight: 400\">, resaltando el <\/span><b>potencial de compromisos en cascada<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Configuraciones Predeterminadas Crean Vulnerabilidad Generalizada<\/span><\/h2>\n<p><span style=\"font-weight: 400\">La <\/span><b>plataforma agrupa a los agentes en equipos<\/b><span style=\"font-weight: 400\"> y los establece como <\/span><b>detectables por defecto<\/b><span style=\"font-weight: 400\">. Esta <\/span><b>configuraci\u00f3n permite que el <a href=\"https:\/\/crypto-economy.com\/es\/agentes-ia\/\">sistema de IA<\/a> enrute tareas autom\u00e1ticamente entre agentes<\/b><span style=\"font-weight: 400\">. La <\/span><b>funci\u00f3n Orchestrator identifica al mejor agente para un trabajo<\/b><span style=\"font-weight: 400\"> dentro del <\/span><b>grupo detectables<\/b><span style=\"font-weight: 400\">, pero este <\/span><b>dise\u00f1o interconectado se convierte en un riesgo<\/b><span style=\"font-weight: 400\"> cuando <\/span><b>cualquier agente procesa datos de una fuente no verificada<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-121923 size-full\" title=\"AppOmni-recomienda-revisar-configuraciones-de-agentes-de-IA-inmediatamente\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/AppOmni-recomienda-revisar-configuraciones-de-agentes-de-IA-inmediatamente.jpg\" alt=\"AppOmni-recomienda-revisar-configuraciones-de-agentes-de-IA-inmediatamente\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/AppOmni-recomienda-revisar-configuraciones-de-agentes-de-IA-inmediatamente.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/AppOmni-recomienda-revisar-configuraciones-de-agentes-de-IA-inmediatamente-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/AppOmni-recomienda-revisar-configuraciones-de-agentes-de-IA-inmediatamente-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p><span style=\"font-weight: 400\">Un prompt oculto puede instruir a los agentes a realizar acciones no autorizadas, como copiar datos sensibles o cambiar permisos de usuario. El ataque puede escalar privilegios al aprovechar el flujo de trabajo de un empleado de alto nivel.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">AppOmni advierte que muchas organizaciones que usan Now Assist ya pueden enfrentar este riesgo, y la firma recomienda que las <a href=\"https:\/\/crypto-economy.com\/es\/openai-busca-financiacion-por-100-millones-de-dolares-para-worldcoin\/\" target=\"_blank\" rel=\"noopener\">empresas<\/a> revisen las configuraciones de los agentes y refuercen los controles de seguridad para mitigar posibles exploits.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos claves de la noticia Fallo en ServiceNow permite coordinaci\u00f3n no autorizada entre sus agentes de IA. Atacantes inyectan instrucciones ocultas para robar datos o aumentar permisos. AppOmni recomienda revisar configuraciones de agentes de IA inmediatamente. Una firma de seguridad llamada AppOmni descubri\u00f3 un explo\u00edt en la plataforma Now Assist de ServiceNow. La vulnerabilidad involucra &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Investigadores descubren una vulnerabilidad en los agentes de iA de ServiceNow que los enfrenta entre s\u00ed\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/investigadores-descubren-una-vulnerabilidad-en-los-agentes-de-ia-de-servicenow-que-los-enfrenta-entre-si\/#more-121921\" aria-label=\"Leer m\u00e1s sobre Investigadores descubren una vulnerabilidad en los agentes de iA de ServiceNow que los enfrenta entre s\u00ed\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":53,"featured_media":121925,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"La vulnerabilidad involucra a los agentes de IA que utiliza el sistema.","footnotes":""},"categories":[4835],"tags":[5642,264],"class_list":["post-121921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ia-tokens","tag-appomni","tag-inteligencia-artificial"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/121921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=121921"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/121921\/revisions"}],"predecessor-version":[{"id":121929,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/121921\/revisions\/121929"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/121925"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=121921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=121921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=121921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}