En una revelación que ha puesto en alerta a la industria este 8 de enero de 2026, expertos en ciberseguridad han descubierto una vulnerabilidad crítica denominada ZombieAgent, capaz de convertir a ChatGPT en un espía que filtra información personal sin que el usuario se dé cuenta:
El virus que vive en tu memoria
A diferencia de otros hackeos, ZombieAgent no necesita que descargues nada. Los atacantes utilizan «inyecciones de instrucciones indirectas», escondiendo comandos maliciosos en correos electrónicos o documentos aparentemente normales. Si le pides a la IA que resuma un correo infectado, el ataque se activa y puede implantar reglas en la memoria a largo plazo del chat, haciendo que la filtración sea persistente: a partir de ese momento, la IA podría estar enviando cada una de tus conversaciones a un servidor externo de forma automática.
¿Cómo logra burlar las nuevas medidas?
Aunque OpenAI ha implementado filtros para evitar que la IA abra enlaces sospechosos, ZombieAgent ha encontrado grietas:
-
Invisibilidad en la nube: El ataque ocurre directamente en los servidores de la IA, lo que significa que los antivirus de tu computadora o celular no pueden detectarlo.
-
Uso de «conectores»: Se aprovecha de cuando vinculas ChatGPT con tu Gmail, Google Drive o Slack. Una vez dentro, puede leer tus archivos sensibles y extraer datos «carácter por carácter» usando técnicas que los sistemas de seguridad actuales aún no logran bloquear por completo.
Un peligro que se propaga solo
Lo más alarmante de esta vulnerabilidad es su capacidad de propagación autónoma. Los investigadores demostraron que ZombieAgent puede ordenar a la IA que busque contactos en tu bandeja de entrada y envíe automáticamente correos «envenenados» a tus amigos o colegas, creando una cadena de espionaje difícil de frenar si no se toman medidas drásticas en la configuración de los agentes de IA.