Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

La cadena de ataque "Claudy Day": Revelando vulnerabilidades en Claude de Anthropic

Una sofisticada cadena de ataque multi-etapa dirigida a usuarios del asistente de IA Claude de Anthropic ha sido sacada a la luz por investigadores de Oasis Security. Apodada "Claudy Day", este descubrimiento resalta un componente crítico y a menudo pasado por alto de la seguridad de la IA generativa (Generative AI): la integridad del mecanismo de entrega y los límites ocultos entre la entrada del usuario y las instrucciones del modelo.

El ataque, que aprovecha una combinación de tres vulnerabilidades distintas, permite a los actores de amenazas realizar una filtración de datos (data exfiltration) silenciosa del historial de conversaciones de un usuario. Cabe destacar que el ataque no requiere el despliegue de malware tradicional, correos electrónicos de phishing o descargas de archivos sospechosos. En su lugar, explota el diseño inherente del flujo de interacción de la plataforma de IA, convirtiendo las propias funciones de la IA en un motor de filtración.

Comprendiendo la anatomía de "Claudy Day"

La genialidad —y el peligro— de la cadena de ataque "Claudy Day" reside en su simplicidad. Combina tres fallos, que por sí solos podrían considerarse menores o de "bajo impacto", en un flujo cohesivo que facilita el robo silencioso de datos. Según el equipo de investigación de Oasis Security, el flujo de ataque permite a un actor de amenazas entregar un enlace envenenado a través de Google Ads, que luego ejecuta comandos ocultos dentro del entorno de Claude.

El trío de vulnerabilidades

El ataque se basa en una secuencia específica para lograr su objetivo. Cada componente desempeña un papel vital para asegurar que el usuario sea engañado, el modelo sea manipulado y los datos sean filtrados con éxito.

La siguiente tabla resume las tres vulnerabilidades identificadas en la cadena de ataque "Claudy Day":

Componente Mecanismo Implicación de seguridad
Inyección de comandos (Prompt Injection) a través de URL
Atributos HTML ocultos en el parámetro ?q=		 Claude ejecuta instrucciones ocultas a la vista del usuario, anulando el comportamiento normal.
Filtración mediante la API de archivos (Files API Exfiltration)
Uso no autorizado de la API de archivos (Files API) de Anthropic		 Permite la transferencia de datos a un almacenamiento controlado por el atacante dentro del entorno de pruebas (sandbox).
Redirección abierta (Open Redirect)
Vulnerabilidad en claude.com/redirect/		 Permite a los atacantes enmascarar enlaces maliciosos como tráfico legítimo, eludiendo las sospechas del usuario.

Ejecución paso a paso: Cómo se desarrolla el ataque

El ciclo de vida de un ataque "Claudy Day" comienza mucho antes de que el usuario interactúe con la IA. Al utilizar una vulnerabilidad de redirección abierta (open redirect) en claude.com, los atacantes pueden crear URLs que parecen originarse en el dominio legítimo de Anthropic. Esta capacidad es particularmente letal cuando se combina con publicidad en buscadores; un atacante puede crear un anuncio de Google que muestre una URL de claude.com confiable mientras que en realidad conduce al usuario a un punto de redirección envenenado.

Una vez que el usuario hace clic en el anuncio, es redirigido a una URL claude.ai/new?q= especialmente diseñada. Esta URL contiene un prompt pre-completado. Crucialmente, los investigadores descubrieron que la interfaz fallaba al sanear las etiquetas HTML colocadas dentro de estos parámetros de URL. Mientras el usuario ve un texto pre-completado benigno en la caja de chat, el modelo mismo recibe y ejecuta los comandos ocultos incrustados en los atributos HTML subyacentes.

La etapa final —la filtración— es quizás la más insidiosa. Debido a que el sandbox de Claude está diseñado para bloquear conexiones salientes a servidores externos, los investigadores señalaron que una "llamada a casa" directa al servidor de un atacante fallaría. En su lugar, el ataque explota la API de archivos interna de la plataforma. El prompt oculto instruye a Claude a recopilar datos de la conversación, escribirlos en un archivo y cargarlos al almacenamiento del atacante a través de la API de archivos. El atacante luego recupera los datos a su conveniencia, dejando al usuario completamente inconsciente de que su historial de chat ha sido comprometido.

Implicaciones para la seguridad de la IA generativa

La revelación de "Claudy Day" sirve como un recordatorio contundente de la superficie de ataque en evolución inherente a la IA agéntica (agentic AI). A medida que las empresas integran cada vez más agentes de IA en sus flujos de trabajo —otorgándoles a menudo permisos para acceder a documentos internos, bases de código y APIs de terceros—, el potencial de que tales exploits de "baja tecnología" tengan consecuencias de alto impacto crece significativamente.

Repensando el límite de confianza del "primer prompt"

Una de las conclusiones más profundas de esta investigación es la fragilidad de la "primera interacción". En muchas implementaciones de IA, el modelo está preparado para actuar tan pronto como el usuario abre la interfaz. El ataque "Claudy Day" resalta que este es un límite de seguridad crítico. Debido a que el prompt inyectado llega justo al inicio de una sesión, el agente procesa el comando antes de que se haya establecido una relación de confianza o pueda ocurrir cualquier verificación manual por parte del usuario.

Los expertos de la industria sugieren que las plataformas de IA deben avanzar hacia un modelo de "confianza cero" (zero-trust) para los prompts iniciales. Esto implicaría:

  • Aprobación explícita del usuario: Requerir que los usuarios confirmen o aprueben manualmente cualquier acción que involucre herramientas, APIs o recuperación de memoria, especialmente durante el turno inicial de una conversación.
  • Saneamiento de prompts: Asegurar que todas las entradas —ya sea de parámetros de URL, historial del navegador o integraciones externas— sean rigurosamente saneadas y que el modelo sea incapaz de ejecutar instrucciones ocultas e invisibles para el usuario.
  • Granularidad en el control de acceso: Tratar a los agentes de IA con el mismo rigor de seguridad que las cuentas de servicio privilegiadas. Esto significa aplicar el principio de mínimo privilegio, asegurando que incluso si un agente es comprometido a través de una inyección de comandos, su capacidad para interactuar con APIs sensibles (como una API de archivos) esté restringida.

Avanzando: Fortaleciendo las defensas de la IA

Anthropic ya ha actuado para abordar las vulnerabilidades específicas identificadas en la cadena "Claudy Day", parcheando el problema de la inyección de comandos y trabajando en la remediación de los demás. Sin embargo, el incidente sirve como un indicador para el panorama más amplio de la seguridad de la IA (AI security).

Para los desarrolladores y organizaciones que despliegan agentes de IA, la lección es clara: la seguridad no puede ser una ocurrencia tardía. La integridad de los prompts debe considerarse un control de seguridad central. A medida que la industria avanza hacia agentes más autónomos capaces de realizar tareas complejas, la dependencia del "buen comportamiento" del modelo es una estrategia insuficiente. Los equipos de seguridad deben tener en cuenta la posibilidad de que el mecanismo de entrega —la URL, el resultado de búsqueda, el correo electrónico— sea un vector de manipulación, y diseñar el marco de permisos de la IA en consecuencia.

La investigación de "Claudy Day" subraya que, si bien la tecnología de IA generativa continúa avanzando, los fundamentos del desarrollo de software seguro permanecen constantes. Incluso el modelo más sofisticado es tan seguro como el sistema que lo aloja y los canales a través de los cuales llegan los usuarios.

19 de marzo de 2026
ClaudeAnthropicCiberseguridadSeguridad de IAInyección de prompt
darkreading.com
govinfosecurity.com
Destacados
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
Yollo AI
Chatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
Claude API
Claude API for Everyone
Image to Video AI without Login
Herramienta gratuita de IA de Imagen a Video que transforma fotos al instante en videos animados fluidos y de alta calidad sin marcas de agua.
Anijam AI
Anijam es una plataforma de animación nativa de IA que convierte ideas en historias pulidas mediante creación de video agentiva.
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
HappyHorseAIStudio
Generador de videos con IA basado en navegador para texto, imágenes, referencias y edición de video.
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
Atoms
Plataforma impulsada por IA que crea aplicaciones y sitios web full‑stack en minutos utilizando automatización multiagente, sin necesidad de programar.
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
Free AI Video Maker & Generator
Creador y Generador de Videos IA Gratis – Ilimitado, Sin Registro
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
ainanobanana2
Nano Banana 2 genera imágenes 4K de calidad profesional en 4–6 segundos con renderizado de texto preciso y consistencia de sujetos.
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.

Cadena de ataque 'Claudy Day': Trío de vulnerabilidades de Claude AI permite robo silencioso de datos a través de anuncios de Google

Investigadores de Oasis Security descubrieron tres fallos encadenados en Claude de Anthropic —incluyendo una inyección de prompt, una vía de exfiltración mediante la API Files y una redirección abierta— que permiten el robo silencioso de datos mediante un anuncio en la Búsqueda de Google.