22 de abril de 2026

Vulnerabilidad en Moltbook expone datos sensibles de 35,000 usuarios

Vulnerabilidad en Moltbook expone datos sensibles de 35,000 usuarios

Recientemente, investigadores han descubierto una grave vulnerabilidad en Moltbook, una red social dedicada a agentes de inteligencia artificial (IA), que dejó expuestos 35,000 correos electrónicos y 1.5 millones de tokens de API de agentes. Este incidente es alarmante porque los datos sensibles estaban almacenados de manera insegura, lo que podría permitir que atacantes malintencionados accedieran a información crítica.

Cómo funciona el ataque

La vulnerabilidad se originó en un problema de permisos entre diferentes aplicaciones que interactúan a través de un agente de IA. Esto significa que, en lugar de que cada aplicación revise sus propios permisos, las interacciones entre ellas pueden crear riesgos no supervisados. Por ejemplo, las conversaciones privadas contenían credenciales de terceros, como claves de API de OpenAI, almacenadas junto a tokens que podrían permitir el control del agente.

  • Las integraciones entre aplicaciones pueden crear conexiones de confianza que no son revisadas adecuadamente.
  • Los permisos dados a un agente de IA pueden permitir que acceda a datos de otras aplicaciones sin supervisión.
  • Las revisiones de acceso suelen centrarse en una sola aplicación, dejando a los atacantes una vía de entrada.

A quién afecta

Este problema afecta a cualquier usuario de Moltbook y a las empresas que utilizan este tipo de herramientas integradas. Dado que las aplicaciones SaaS (software como servicio) son cada vez más comunes, el riesgo de combinaciones tóxicas de permisos se ha incrementado. Según el informe de la Cloud Security Alliance, el 56% de las organizaciones están preocupadas por el acceso excesivo a través de integraciones entre aplicaciones.

Qué significa esto para ti

Para usuarios y empresas, este incidente subraya la importancia de revisar no solo los permisos de acceso de cada aplicación individual, sino también las interacciones entre ellas. La falta de una supervisión adecuada puede resultar en la exposición de datos sensibles. Es crucial implementar un inventario de identidades no humanas y establecer revisiones de permisos de manera más rigurosa para evitar futuros incidentes.

Fuente: https://thehackernews.com/2026/04/toxic-combinations-when-cross-app.html
Siguiente → Google corrige una vulnerabilidad en Ant...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Google corrige una vulnerabilidad en Antigravity IDE que permitía ejecutar código malicioso
22 vulnerabilidades en dispositivos de conexión serial ponen en riesgo miles de usuarios
Campaña NGate ataca Brasil, trojaniza HandyPay para robar datos de pago NFC
Nueva variante de malware LOTUSLITE ataca bancos en India y círculos políticos en Corea del Sur
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio