¡Cuidado con las invitaciones por correo electrónico! Foto: GettyImage

Una invitación por correo electrónico o una notificación de calendario puede ser suficiente para que ciberdelincuentes tomen el control del asistente Gemini de Google y, con él, de todos los dispositivos inteligentes conectados en una red doméstica.

Este tipo de ataque se conoce como “promptware”, una amenaza emergente que aprovecha la integración de modelos de lenguaje como Gemini en distintas aplicaciones.

¿Qué es el “promptware” y cómo funciona?

El “promptware” utiliza indicaciones maliciosas encubiertas (prompts) para manipular asistentes de inteligencia artificial integrados en plataformas como Gmail, Google Calendar o Google Docs.

A diferencia del phishing tradicional, no requiere que la víctima haga clic en enlaces o descargue archivos: basta con que el usuario interactúe con Gemini sobre un contenido aparentemente inofensivo.

Por ejemplo, si la víctima recibe una invitación al calendario con un prompt escondido y luego le pide a Gemini que lea o explique ese evento, el asistente puede ejecutar acciones que comprometen su seguridad y privacidad.

Un experimento real: así vulneraron a Gemini

Tres investigadores de la Universidad de Tel Aviv (Ben Nassi, Stav Cohen y Or Yair) lograron acceder a la arquitectura de Gemini dentro de Workspace, usando este tipo de ataque.

Desde ahí, pudieron manipular dispositivos inteligentes conectados al asistente, acceder a correos electrónicos e incluso controlar funciones del hogar como la luz, la calefacción o una cámara de video.

Entre las acciones que demostraron posibles, destacan:

Apagar o encender luces

Eliminar eventos del calendario

Extraer y leer correos electrónicos

Geolocalizar al usuario

Abrir ventanas conectadas o sistemas domóticos similares

Un riesgo alto y global

El estudio reveló que el 73% de los ataques analizados representan una amenaza de nivel alto o crítico. Además, afectan tanto a la versión móvil como web de Gemini, así como al Asistente de Google.

Aunque Google fue notificado del problema en febrero, los investigadores informan que la empresa ya ha desplegado “defensas de múltiples capas” para mitigar los riesgos.

Recomendaciones para los usuarios

Aunque Google ha reforzado la seguridad de Gemini, los usuarios deben mantenerse atentos a comportamientos inusuales del asistente o de sus dispositivos conectados. Es recomendable: