¿Cumple su IA con la normativa? Regístrese hoy

Industria

Anatomía de una amenaza moderna: Desglosando la vulnerabilidad de Figma MCP

October 9, 2025

Eric Schwake
Head of Product Marketing

Investigadores de amenazas revelaron recientemente una vulnerabilidad grave en un servidor del Protocolo de Contexto de Modelo (MCP) de Figma, según lo informado por The Hacker News. Si bien el parche específico es importante, el descubrimiento en sí sirve como una llamada de atención crítica para toda organización que se apresura a adoptar la IA. Este incidente proporciona un modelo para una nueva clase de ataques que tienen como objetivo la infraestructura misma que impulsa la Economía de Agentes de IA.

Para comprender el riesgo, primero debemos analizar la mecánica de esta amenaza emergente.

¿Qué es el MCP y por qué es un objetivo?

A medida que las empresas integran agentes de IA, requieren un medio para que estos sistemas autónomos se comuniquen con las aplicaciones existentes. El Protocolo de Contexto de Modelo (MCP) es un nuevo protocolo diseñado para este propósito, que permite a un agente de IA interactuar con herramientas como Figma para realizar tareas como crear diseños, modificar componentes, exportar activos y más.

Aunque potentes, estos servidores MCP crean nuevas vías, a menudo sin supervisión, hacia aplicaciones corporativas sensibles. Un atacante que puede comprometer este canal no solo está eludiendo un firewall; está suplantando eficazmente a un agente de IA de confianza para manipular una aplicación desde dentro.

Consulta nuestro eBook: La guía del comprador de seguridad agéntica

Anatomía del ataque: Abusando del canal de la API

La vulnerabilidad permitió una explotación práctica que abusó de la funcionalidad prevista de la API. La cadena de explotación siguió un patrón que aprovechó el canal de la API en cada paso para convertir una característica legítima en un arma.

  1. Se Dirigió a una Función Específica de la API: La vulnerabilidad se identificó en una función de la API dentro del servidor MCP, que fue diseñada específicamente para que los agentes de IA recuperaran datos. Este es un ejemplo perfecto de un nuevo punto final de API especializado creado para la integración de IA que puede carecer de la supervisión de seguridad madura de los sistemas heredados.
  2. Se Inyectó un Comando en un Parámetro de la API: El vector de ataque implicó la inyección de un comando malicioso del sistema operativo en un parámetro específico de la API. Al pasar el comando dentro de un campo de datos que la función de la API esperaba, como uno que especifica un archivo o ID de recurso, la carga útil maliciosa se entregó de una manera que podría eludir las comprobaciones de seguridad iniciales.
  3. Se explotó una validación de entrada defectuosa: La causa raíz de la vulnerabilidad fue un fallo clásico de inyección de comandos resultante de un error en la validación de entrada. El código de backend de la aplicación tomó los datos directamente del parámetro de la API y los ejecutó como parte de un comando de shell sin sanitizarlos previamente. Este descuido crítico permitió a un atacante lograr la Ejecución Remota de Código (RCE), obteniendo así el control del servidor.
  4. El canal de IA podría usarse para causar impacto: Una vez confirmada la RCE, este canal comprometido de IA a aplicación podría utilizarse para una amplia gama de actividades maliciosas. Un atacante podría exfiltrar datos sensibles, manipular archivos del sistema o usar el servidor como cabeza de playa para adentrarse más en la red corporativa, todo ello mientras aparece como tráfico legítimo de un agente de IA.

IA: Un amplificador de riesgo invisible

Esta vulnerabilidad es la manifestación tangible de las preocupaciones exactas que los equipos de seguridad y desarrollo tienen sobre la IA. Nuestro último Informe sobre el Estado de la Seguridad de las API 2025 reveló que una clara mayoría de las organizaciones (56 %) ahora considera la IA Generativa como una preocupación creciente en materia de seguridad.

Las razones de esto están directamente relacionadas con incidentes como este:

  • La principal preocupación citada por los encuestados fue la falta de control sobre la seguridad de los modelos de IA utilizados para la generación de código (56 %). Un servidor MCP es un ejemplo claro de un componente nuevo, a menudo poco comprendido, introducido por la integración de la IA.
  • La segunda mayor preocupación fue la dificultad para comprender y asegurar el código generado por IA en sí mismo (47 %).

A pesar de estos temores, el impulso por la innovación es implacable. El 62 % de las organizaciones ya ha adoptado la IA Generativa para parte o la totalidad de su desarrollo de API. Esto crea una brecha peligrosa entre la velocidad de adopción y la madurez de las prácticas de seguridad. Como era de esperar, esto deja a los equipos de seguridad sintiéndose poco preparados. El informe reveló que solo el 15 % está "muy seguro" en su capacidad para detectar y responder a ataques que aprovechan la IA.

Preparación para la próxima ola de amenazas impulsadas por IA

Esta vulnerabilidad no es un incidente aislado; es un adelanto de lo que está por venir. A medida que crece la adopción de agentes de IA, los ataques contra las API y los protocolos que los conectan serán más comunes.

Protegerse contra esta nueva amenaza requiere un enfoque diseñado específicamente. En Salt Security, nuestra plataforma proporciona el contexto profundo necesario para asegurar su transformación de IA al ofrecer visibilidad completa en todo el tráfico de API, incluidos los nuevos canales de agentes de IA y MCP. Le ayudamos a mejorar proactivamente su postura de seguridad identificando los mismos tipos de configuraciones erróneas y vulnerabilidades explotadas en este ataque. Más importante aún, nuestra protección impulsada por IA contra amenazas basada en el comportamiento establece una línea de base que normaliza la actividad de sus agentes de IA para identificar y bloquear ataques sofisticados en tiempo real, lo que le permite innovar con IA de forma segura.

Si desea obtener más información sobre Salt y cómo podemos ayudarle, contáctenos, solicite una demostración, o visite nuestro sitio web. También puede obtener una evaluación gratuita de la superficie de ataque de API del equipo de investigación de Salt Security y descubra lo que los atacantes ya saben.

Blog de seguridad de Salt

Suscríbase al boletín de Salt para obtener los últimos recursos y publicaciones del blog.

Nuestras últimas publicaciones