{"id":82322,"date":"2025-07-29T20:15:58","date_gmt":"2025-07-29T20:15:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=82322"},"modified":"2025-07-29T20:15:58","modified_gmt":"2025-07-29T20:15:58","slug":"descubren-una-vulnerabilidad-severa-en-el-agente-de-ia","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=82322","title":{"rendered":"descubren una vulnerabilidad severa en el agente de IA"},"content":{"rendered":"<div>\n<p><strong>Gemini CLI<\/strong>, el asistente de IA que programa por ti, tiene una vulnerabilidad que permite la ejecuci\u00f3n de comandos maliciosos y el robo de informaci\u00f3n. Todo esto, sin que los usuarios siquiera se percaten de que est\u00e1n siendo v\u00edctimas de un ataque.<\/p>\n<p>Seg\u00fan reporta <em><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/flaw-in-gemini-cli-ai-coding-assistant-allowed-stealthy-code-execution\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a><\/em>, este inconveniente de seguridad se detect\u00f3 apenas dos d\u00edas despu\u00e9s de que Google lanzara Gemini CLI. Una investigaci\u00f3n de la empresa Tracebit concluy\u00f3 que el software desarrollado por los de Mountain View <strong>pod\u00eda ser enga\u00f1ado con relativa facilidad para hackear a los usuarios<\/strong>.<\/p>\n<p>Recordemos que Gemini CLI es un agente de inteligencia artificial <a href=\"https:\/\/hipertextual.com\/tecnologia\/google-gemini-cli-agente-ia-gratis-programacion\/\" target=\"_blank\" rel=\"noopener\">para la l\u00ednea de comandos<\/a>. Este es capaz de escribir o corregir c\u00f3digo, ejecutar comandos locales o incluso generar contenidos directamente desde la terminal del ordenador y usando lenguaje natural.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=82322\/#Descubren_una_vulnerabilidad_critica_en_Gemini_CLI\" >Descubren una vulnerabilidad cr\u00edtica en Gemini CLI<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/enfoquenoticioso.com\/?p=82322\/#Un_fallo_severo_pero_ya_corregido\" >Un fallo severo, pero ya corregido<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-descubren-una-vulnerabilidad-critica-en-gemini-cli\"><span class=\"ez-toc-section\" id=\"Descubren_una_vulnerabilidad_critica_en_Gemini_CLI\"><\/span>Descubren una vulnerabilidad cr\u00edtica en Gemini CLI<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad en cuesti\u00f3n se aprovecha del uso de archivos de contexto que la aplicaci\u00f3n utiliza para comprender una base de c\u00f3digo. Por lo general estos llevan el nombre GEMINI.md, aunque tambi\u00e9n se pueden llamar README.md. Durante sus pruebas, los expertos <strong>inyectaron comandos maliciosos en ese tipo de archivos<\/strong> y, a su vez, le ordenaron a la IA que no revelara la existencia de los mismos y que tampoco los referenciara al interactuar con los usuarios.<\/p>\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"734\" height=\"1238\" alt=\"Descubren una vulnerabilidad cr\u00edtica en Gemini CLI\" class=\"wp-image-1853219 perfmatters-lazy\" style=\"width:810px;height:auto\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?resize=734%2C1238&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?w=734&amp;quality=70&amp;strip=all&amp;ssl=1 734w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?resize=607%2C1024&amp;quality=70&amp;strip=all&amp;ssl=1 607w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?resize=400%2C675&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 734px) 100vw, 734px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"734\" height=\"1238\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?resize=734%2C1238&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Descubren una vulnerabilidad cr\u00edtica en Gemini CLI\" class=\"wp-image-1853219\" style=\"width:810px;height:auto\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?w=734&amp;quality=70&amp;strip=all&amp;ssl=1 734w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?resize=607%2C1024&amp;quality=70&amp;strip=all&amp;ssl=1 607w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?resize=400%2C675&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/Gemini-CLI-1.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 734px) 100vw, 734px\"\/><figcaption class=\"wp-element-caption\">El comando malicioso ejecutado en Gemini CLI. Foto: Tracebit.<\/figcaption><\/figure>\n<p>De esta forma, cuando le pidieron a Gemini CLI que examinara un repositorio de Python que a primera vista parec\u00eda inofensivo, pero que inclu\u00eda el archivo adulterado con comandos maliciosos, el asistente ejecut\u00f3 las \u00f3rdenes sin chistar. As\u00ed, lograron extraer informaci\u00f3n almacenada en el ordenador y guardarla en un servidor externo sin despertar sospechas.<\/p>\n<p>Los atacantes incluso pudieron <strong>cubrir sus huellas<\/strong> de forma sencilla para evitar que Gemini CLI delatara la presencia de las \u00f3rdenes maliciosas. Esto se logr\u00f3 al explotar el modo en que el asistente de IA muestra los comandos en su interfaz. Los investigadores descubrieron que si los comandos ten\u00edan muchos espacios en blanco, el contenido que se inclu\u00eda tras estos no se mostraba a los usuarios. As\u00ed las cosas, solo tuvieron que incorporar una gran cantidad de caracteres en blanco en el output malicioso para evitar que se revelara su verdadera finalidad.<\/p>\n<h2 class=\"wp-block-heading\" id=\"h-un-fallo-severo-pero-ya-corregido\"><span class=\"ez-toc-section\" id=\"Un_fallo_severo_pero_ya_corregido\"><\/span>Un fallo severo, pero ya corregido<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A pesar de la severidad de esta vulnerabilidad en Gemini CLI, la buena noticia es que <strong>Google tom\u00f3 cartas en el asunto y la corrigi\u00f3<\/strong>. Eso s\u00ed, tuvo que pasar m\u00e1s de un mes para que los de Mountain View implementaran la resoluci\u00f3n. Tracebit <a href=\"https:\/\/tracebit.com\/blog\/code-exec-deception-gemini-ai-cli-hijack\" target=\"_blank\" rel=\"noopener\">descubri\u00f3 el fallo<\/a> el 27 de junio, dos d\u00edas despu\u00e9s del debut de la herramienta, y los californianos lo solucionaron reci\u00e9n el pasado 25 de julio.<\/p>\n<p>Si usas Gemini CLI como asistente de programaci\u00f3n, <a href=\"https:\/\/github.com\/google-gemini\/gemini-cli\/releases\/tag\/v0.1.14\" target=\"_blank\" rel=\"noopener\">debes actualizarte a la versi\u00f3n 0.1.14<\/a>, que es la que incluye el parche contra esta brecha. Tambi\u00e9n se recomienda tener <strong>extremada precauci\u00f3n al examinar repositorios desconocidos<\/strong> o que provienen de fuentes dudosas, m\u00e1xime ahora que los agentes de IA para programar se est\u00e1n volviendo extremadamente populares.<\/p>\n<section id=\"block-157\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/gemini-cli-vulnerabilidad-severa\/\" class=\" target=\" title=\"descubren una vulnerabilidad severa en el agente de IA\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gemini CLI, el asistente de IA que programa por ti, tiene una vulnerabilidad que permite la ejecuci\u00f3n de comandos maliciosos y el robo de informaci\u00f3n. Todo esto, sin que los usuarios siquiera se percaten de que est\u00e1n siendo v\u00edctimas de un ataque. Seg\u00fan reporta Bleeping Computer, este inconveniente de seguridad se detect\u00f3 apenas dos d\u00edas [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":82323,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-82322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/82322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=82322"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/82322\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/82323"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=82322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=82322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=82322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}