Investigadores Advierten sobre Routers de Agentes AI Maliciosos como Nuevo Vector de Robo de Criptoactivos

• Routers de AI maliciosos pueden drenar billeteras de criptomonedas y alterar entornos de desarrollo.
• Investigadores de la Universidad de California identificaron ataques que ya ocurrieron en la práctica.
• De los 428 routers probados, 9 inyectaron código malicioso y uno drenó ETH de una clave privada.
• El modelo de confianza de la infraestructura está en riesgo, sin mecanismos de verificación a gran escala.
• Se recomiendan defensas de lado del cliente, como puertas de cierre ante anomalías y filtrado de respuestas.

WEEX Crypto News, 2026-04-14 10:15:43

Funcionamiento de los Routers de AI Maliciosos

Los routers de AI maliciosos actúan como proxies de texto sin cifrar en la capa de aplicación, permitiéndoles acceder y modificar información crucial como claves privadas y credenciales API. Estos routers explotan la estructura de confianza de los LLM (Modelos de Lenguaje a Gran Escala), inspeccionando y alterando los datos en transferencia sin estándares de cifrado que los regulen. En 2026, investigadores crearon un agente llamado “Mine” para probar ataques específicos, descubriendo que algunos routers esperaron hasta 50 llamadas API para desplegar comportamientos maliciosos, eludiendo las pruebas iniciales.

Quién Está Expuesto y Por Qué las Defensas Actuales No son Suficientes

El problema radica en la idea errónea de que la capa de enrutamiento es neutral. Los desarrolladores usan routers de terceros para ahorrar costos en la construcción de aplicaciones potenciadas por LLM. Sin embargo, estos routers, especialmente los gratuitos, son blancos fáciles y atractivos. Incluso los mejores sistemas de seguridad de billeteras no protegen contra routers que interceptan claves privadas. La exposición más riesgosa ocurre en sesiones autónomas “modo YOLO”, donde no hay revisiones humanas para detectar comportamiento anómalo.

Recomendaciones de Defensa Contra Ataques a Routers de AI

Los investigadores aconsejan utilizar defensas como puertas de cierre por fallo que detengan la ejecución ante respuestas anómalas y filtros de anomalías en las respuestas. También sugieren el uso de registros solo-apendibles que no puedan ser alterados por el router malicioso. A largo plazo, se propone implementar estándares criptográficos de firma para verificar respuestas de los LLM, garantizando integridad similar a los principios de diseño de oráculos en la blockchain.

FAQ

¿Qué son los routers de agentes AI y por qué son peligrosos?

Los routers de agentes AI son dispositivos que retransmiten solicitudes de datos entre clientes y proveedores de modelos de AI. Su peligrosidad radica en su capacidad para interceptar y modificar datos sensibles sin detección.

¿Cómo suceden los robos de cripto con estos routers?

Los routers capturan claves privadas y credenciales API del tráfico no cifrado, luego alteran respuestas de código o drenan fondos de billeteras comprometidas.

¿Por qué no se detectan estos ataques fácilmente?

Los routers maliciosos pueden ocultar sus actividades esperando un número determinado de llamadas antes de activar su comportamiento maligno, así evitando la detección inicial.

¿Qué soluciones se proponen para mitigar estos riesgos?

Se recomiendan defensas proactivas en el cliente, filtrado de anomalías, y desarrollo de estándares de verificación criptográfica para LLM.

¿Por qué la capa de enrutamiento es un blanco atractivo para atacantes?

Esta capa se ha vuelto crucial en infraestructuras automáticas, facilitando el acceso a datos críticos sin métodos de verificación, lo que la convierte en un objetivo ideal para ataques.