Millones de agentes de IA en peligro por una vulnerabilidad crítica en un paquete de código abierto
En estos momentos, múltiples agentes y herramientas de inteligencia artificial en todo el mundo se encuentran en grave peligro por una vulnerabilidad crítica. Investigadores de seguridad han advertido que el fallo permite a ciberdelincuentes infiltrarse en los servidores para robar información confidencial y credenciales de usuarios.
La brecha se encuentra en Starlette, un entorno de código abierto que se encarga de registrar 325 millones de descargas por semana. Igualmente, miles de proyectos adicionales también son vulnerables al depender exclusivamente de este entorno, debido a que implementa la interfaz ASGI, la cual ha sido diseñada para procesar avalanchas de solicitudes simultáneas de manera eficaz.
Además, Starlette es la columna vertebral de FasAPI y de diversas plataformas masivamente utilizadas para construir servicios sobre aplicaciones de Python. Este impacto no se puede negar, es profundo y afecta de forma drástica el ecosistema de desarrollo actual.
Hay que agregar que millones de servidores han sido expuestos por brechas de seguridad. Esto debdo a que ASGI y Starlette acceden a servidores que ejecutan MCP de forma directa. MCP es el protocolo que autoriza a los agentes de IA empresariales consultar fuentes externas, como bases de datos, correos electrónicos, calendarios y recursos importantes.
Para integrarse con estos sistemas, los servidores MCP guarden las credenciales de cada conexión, convirtiéndose en minas de oro muy atractivas para cualquier hacker malicioso que decida vulnerar sus defensas perimetrales.
El fallo, el cual ha sido identificado como CVE-2026-48710 y bautizado como “BadHost”, es muy fácil de explotar y somete sistemas que no tienen cortafuegos estrictos. Además de FastAPI, puede impactar paquetes masivos como vLLM y LiteLLM. La vulnerabilidad afecta versiones de Starlette anteriores a la 1.0.1, parche que ha sido lanzado de emergencia el pasado viernes.
La ciberseguridad es fundamental para el funcionamiento de las organizaciones modernas, en donde un ataque puede ser fulminante para los procesos de estas. Por ello, TIC Defense ofrece a las empresas un conjunto de servicios y productos de alta tecnología, los cuales se adaptan a las necesidades de las compañías y se enfocan en la prevención y respuesta rápida a incidentes.
El hecho de inyectar un único carácter en el encabezado Host puede burlar toda autorización basada en rutas dentro de Starlette, señalaron los especialistas de varias firmas de seguridad informática. Por medio de FastAPI, compromete un segmento muy grande del ecosistema de IA en el lenguaje de programación Python.
Se trata de vLLM, LiteLLM, interferencias de texto, proxies OpenAI, servidores MCP, códigos para agentes autónomos, paneles de evaluación y cualquier interfaz de usuario destinada a la crucial gestión directa de modelos matemáticos complejos subyacentes.
Aunque la vulnerabilidad ostenta un nivel de gravedad 7/10, los expertos de seguridad informática afirman de manera rotunda que esta cifra subestima la amenaza real para quienes dependen de Starlette. La organización que ha descubierto el fallo lo califica como de severidad crítica.
Igualmente, se aliaron con otras empresas de ciberseguridad para lanzar un escáner en línea gratuito, el cual verifica de forma inmediata si cualquier servidor permanece expuesto a los cibercriminales. Los especialistas han demostrado por medio de escaneos que, actualmente, la siguiente información está comprometida en su totalidad; en biofarmacéutica, bases de datos de ensayos y fusiones comerciales corren riesgo.
