El Ataque FlyTrap Utiliza Sombrillas Adversariales para Comprometer Drones Autónomos Basados en Cámaras.

Qué hace FlyTrap
FlyTrap es un marco de ataque del mundo físico dirigido a sistemas de Seguimiento Autónomo de Objetivos (ATT), particularmente drones ATT utilizados en vigilancia, control fronterizo y aplicación de la ley. El ataque emplea un paraguas adversario como vector de ataque específico del dominio y desplegable para ejecutar ataques de reducción de distancia (DPA).
Cómo funciona
El ataque explota vulnerabilidades en sistemas ATT para reducir peligrosamente las distancias de seguimiento mediante una estrategia progresiva de reducción de distancia con diseños de consistencia espacio-temporal controlables. Esta manipulación hace que los drones se acerquen más de lo previsto, poniéndolos al alcance para captura, ataques a sensores o colisiones directas.
Objetivos clave del ataque
- Capacidad de despliegue físico: Utiliza paraguas reales como vectores de ataque en entornos del mundo real
- Efectividad de circuito cerrado: Funciona en escenarios de seguimiento dinámicos y en tiempo real
- Consistencia espacio-temporal: Mantiene la efectividad del ataque a través del tiempo y el espacio
Resultados de evaluación
Los investigadores realizaron experimentos de circuito cerrado tanto en drones ATT de caja blanca como comerciales, incluyendo modelos DJI y HoverAir. FlyTrap redujo exitosamente las distancias de seguimiento a rangos donde los drones podían ser capturados, atacados en sus sensores o estrellados. El artículo incluye nuevos conjuntos de datos y métricas desarrollados específicamente para evaluar este tipo de ataques físicos.
Implicaciones de seguridad
La investigación destaca riesgos de seguridad urgentes para el despliegue de sistemas ATT. Dado que los drones ATT ya se utilizan en aplicaciones críticas y han sido mal utilizados para acecho y acciones destructivas, estas vulnerabilidades tienen implicaciones prácticas para la seguridad y protección en el mundo real.
El artículo representa una versión extendida aceptada por NDSS 2026 e incluye correcciones de algunos errores tipográficos de la presentación original.
📖 Read the full source: HN AI Agents
👀 Ver también

5 Habilidades Maliciosas de OpenClaw que Superaron ClawScan y VirusTotal: Análisis de la Unidad 42
Unit 42 encontró 5 habilidades maliciosas de OpenClaw que evadieron ClawScan y VirusTotal. Las técnicas incluían intercambio de referencias en tiempo de ejecución, agrupación de SOL para pump-and-dump, y relleno de 22MB en README para ocultar un dropper AMOS.

Sitio de phishing para instalar Claude Code encabeza resultados de búsqueda de Google
Un sitio de phishing que se hace pasar por la página oficial de descarga de Claude Code aparece como el primer resultado de Google para "Claude code install mac". Se advierte a los usuarios que no descarguen del sitio falso.

Tres alternativas de código abierto a litellm tras el ataque a la cadena de suministro de PyPI
Las versiones 1.82.7 y 1.82.8 de litellm en PyPI fueron comprometidas con malware que roba credenciales en un ataque de cadena de suministro. Tres alternativas de código abierto incluyen Bifrost (basado en Go, ~50x más rápido en latencia P99), Kosong (orientado a agentes de Kimi) y Helicone (puerta de enlace de IA con análisis).

McpVanguard Proxy Bloquea la Exfiltración de Datos de Habilidad OpenClaw
Un desarrollador creó McpVanguard, un proxy que se sitúa entre los agentes de IA y sus herramientas para bloquear cadenas de llamadas maliciosas como la exfiltración de datos, en respuesta al descubrimiento de Cisco de que las habilidades de OpenClaw realizaban robos de datos silenciosos. Utiliza coincidencia de patrones, puntuación de intención semántica y detección de cadenas de comportamiento.