--- START OF FILE base.html ---

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
    
    <title>Miles de servidores de IA de Ollama expuestos a ataques - Scanline</title>
    
    
    <meta name="description" content="Más de 175.000 sistemas Ollama están mal configurados y expuestos públicamente, facilitando su abuso por ciberdelincuentes.">
    
    
    <meta name="robots" content="index, follow">
    <meta name="language" content="Spanish">
    
<!-- Put dataLayer + default consent FIRST -->
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }

  // Consent Mode v2: default-denied for anything non-essential
  gtag('consent', 'default', {
    ad_storage: 'denied',
    analytics_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    // Functionality & security storage are typically essential
    functionality_storage: 'granted',
    security_storage: 'granted'
  });
</script>

<!-- Load GA after defaults are set -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-WSPD6WNJTZ"></script>
<script>
  gtag('js', new Date());
  gtag('set', 'ads_data_redaction', true);
</script>

<!-- Silktide styles & script -->
<link rel="stylesheet" href="/static/vendor/silktide-consent-manager.css">
<script src="/static/vendor/silktide-consent-manager.js"></script>

<script>
silktideCookieBannerManager.updateCookieBannerConfig({
  cookie: { domain: ".scanline.online", path: "/" },
  background: { showBackground: false },
  cookieIcon: { position: "bottomLeft" },
  cookieTypes: [
    {
      id: "necesarias",
      name: "Necesarias",
      description: "<p>Estas cookies son necesarias...</p>",
      required: true,
      onAccept: function() {
        // keep essentials only
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      },
      onReject: function() {
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      }
    },
    {
      id: "analiticas",
      name: "Analíticas",
      description: "<p>Cookies para medir el uso...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', { analytics_storage: 'granted' });
        try { localStorage.setItem('ga_consent', 'granted'); } catch(e){}
        gtag('config', 'G-WSPD6WNJTZ', {
          page_path: location.pathname + location.search,
          page_title: document.title
        });
        dataLayer.push({ event: 'consent_accepted_analiticas' });
      },
      onReject: function() {
        gtag('consent', 'update', { analytics_storage: 'denied' });
        try { localStorage.removeItem('ga_consent'); } catch(e){}
      }
    },
    {
      id: "publicidad",
      name: "Publicidad",
      description: "<p>Cookies para publicidad...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', {
          ad_storage: 'granted',
          ad_user_data: 'granted',
          ad_personalization: 'granted'
        });
        dataLayer.push({ event: 'consent_accepted_publicidad' });
      },
      onReject: function() {
        gtag('consent', 'update', {
          ad_storage: 'denied',
          ad_user_data: 'denied',
          ad_personalization: 'denied'
        });
      }
    }
  ],
  text: {
    banner: {
      description: "<p>Consulta nuestra <a href=\"https://www.scanline.online/legal\" target=\"_blank\">política de cookies</a>.</p>",
      acceptAllButtonText: "Aceptar",
      rejectNonEssentialButtonText: "Rechazar no esenciales",
      preferencesButtonText: "Preferencias",
      acceptAllButtonAccessibleLabel: "Aceptar todas las cookies",
      rejectNonEssentialButtonAccessibleLabel: "Rechazar todas las cookies no esenciales",
      preferencesButtonAccessibleLabel: "Abrir preferencias"
    },
    preferences: {
      title: "Personaliza tu experiencia",
      description: "<p>Respetamos tu derecho a la privacidad...</p>",
      creditLinkText: "Silktide",
      creditLinkAccessibleLabel: "Consigue este banner con Silktide"
    }
  }
});
</script>

<!-- If you prefer Consent Mode-limited AdSense by default (Option B), keep this tag.
     Otherwise remove it and use the lazy-load in Publicidad.onAccept above. -->
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4272224781138897" crossorigin="anonymous"></script>


<meta name="viewport" content="width=device-width, initial-scale=1">







  
    
  















<meta name="description" content="Más de 175.000 sistemas Ollama están mal configurados y expuestos públicamente, facilitando su abuso por ciberdelincuentes.">
<link rel="canonical" href="https://www.scanline.online/noticias/91813/miles-de-servidores-de-ia-de-ollama-expuestos-a-ataques" />


<meta http-equiv="content-language" content="es-ES">


<meta property="og:type" content="article" />
<meta property="og:title" content="Miles de servidores de IA de Ollama expuestos a ataques" />
<meta property="og:description" content="Más de 175.000 sistemas Ollama están mal configurados y expuestos públicamente, facilitando su abuso por ciberdelincuentes." />
<meta property="og:url" content="https://www.scanline.online/noticias/91813/miles-de-servidores-de-ia-de-ollama-expuestos-a-ataques" />
<meta property="og:site_name" content="Scanline" />
<meta property="og:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_91813_f93420e7d28d40258c5dffc69746870c.jpg" />
<meta property="og:image:secure_url" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_91813_f93420e7d28d40258c5dffc69746870c.jpg" />
<meta property="og:locale" content="es_ES" />


<meta property="article:published_time" content="2026-01-31T09:37:22.944274"/>


<meta property="article:section" content="Tecnología"/>




<meta name="twitter:card" content="summary_large_image" />

<meta name="twitter:site" content="@ScanlineOnline" />
<meta name="twitter:title" content="Miles de servidores de IA de Ollama expuestos a ataques" />
<meta name="twitter:description" content="Más de 175.000 sistemas Ollama están mal configurados y expuestos públicamente, facilitando su abuso por ciberdelincuentes." />
<meta name="twitter:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_91813_f93420e7d28d40258c5dffc69746870c.jpg" />


<link href="/static/css/style.css" rel="stylesheet">
<link rel="icon" type="image/png" sizes="32x32" href="/static/favicon/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="/static/favicon/favicon-16x16.png">
<link rel="apple-touch-icon" sizes="180x180" href="/static/favicon/apple-touch-icon.png">
<link rel="shortcut icon" href="/static/favicon/favicon.ico">
<link rel="icon" type="image/png" sizes="192x192" href="/static/favicon/android-chrome-192x192.png">
<link rel="icon" type="image/png" sizes="512x512" href="/static/favicon/android-chrome-512x512.png">
<link rel="manifest" href="/static/favicon/site.webmanifest">
<script async src="https://platform.x.com/widgets.js" charset="utf-8"></script>
<script async src="https://embed.bsky.app/static/embed.js"></script>
<script async src="//www.instagram.com/embed.js"></script>
<script async src="https://www.tiktok.com/embed.js"></script>


  
  <script type="application/ld+json">
  {
    "@context": "https://schema.org",
    "@type": "NewsArticle",
    "headline": "Miles de servidores de IA de Ollama expuestos a ataques",
    "description": "M\u00e1s de 175.000 sistemas Ollama est\u00e1n mal configurados y expuestos p\u00fablicamente, facilitando su abuso por ciberdelincuentes.",
    
    "image": {
      "@type": "ImageObject",
      "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_91813_f93420e7d28d40258c5dffc69746870c.jpg",
      "width": 1200,
      "height": 630
    },
    
    "datePublished": "2026-01-31T09:37:22.944274Z",
    "dateModified": "2026-01-30T18:06:00.409128Z",
    "author": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/"
    },
    "publisher": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/",
      "logo": {
        "@type": "ImageObject",
        "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png",
        "width": 200,
        "height": 200
      }
    },
    "mainEntityOfPage": {
      "@type": "WebPage",
      "@id": "https://www.scanline.online/noticias/91813/miles-de-servidores-de-ia-de-ollama-expuestos-a-ataques"
    },
    "inLanguage": "es-ES",
    
    "articleBody": "M\u00e1s de 175.000 servidores de Ollama han sido descubiertos p\u00fablicamente expuestos.Los atacantes explotan estas instancias para generar spam y malware mediante \u0027LLMjacking\u0027.El problema se debe a una mala configuraci\u00f3n por parte del usuario, que puede solucionarse f\u00e1cilmente.Investigadores de seguridad han alertado sobre la existencia de aproximadamente 175.000 sistemas Ollama en todo el mundo que se encuentran expuestos, lo que los pone en riesgo de sufrir todo tipo de actividades maliciosas. De hecho, algunos ya est\u00e1n siendo abusados, y si usted ejecuta una instancia de Ollama, deber\u00eda considerar reconfigurarla. Recientemente, SentinelOne SentinelLABS y Censys descubrieron que muchas empresas est\u00e1n ejecutando modelos de IA localmente utilizando Ollama. Sin embargo, en alrededor de 175.000 casos, estos est\u00e1n mal configurados para escuchar en todas las interfaces de red, en lugar de solo en localhost, haciendo que la IA sea p\u00fablicamente accesible para cualquier persona en Internet, sin contrase\u00f1a. Esta mala configuraci\u00f3n deja a los usuarios vulnerables a ataques de \u0027LLMjacking\u0027.Exposici\u00f3n masiva de servidores OllamaMuchas de estas instancias se ejecutan en conexiones dom\u00e9sticas, servidores VPS o m\u00e1quinas en la nube, y alrededor de la mitad permiten la \u0027llamada a herramientas\u0027, lo que significa que su IA no solo responde preguntas, sino que tambi\u00e9n ejecuta c\u00f3digo, llama a APIs e interact\u00faa con otros sistemas. Los actores maliciosos que encuentran estas instancias pueden abusar de ellas para realizar diferentes acciones, y seg\u00fan Pillar Security, muchas lo est\u00e1n haciendo. En un ataque denominado \u0027LLMjacking\u0027, estos actores utilizan la electricidad, el ancho de banda y la capacidad de c\u00f3mputo de otras personas para generar spam, contenido de malware y, en algunos casos, revender el acceso a otros delincuentes. Para empeorar las cosas, muchos sistemas se encuentran fuera de la seguridad empresarial normal y carecen de los beneficios de firewalls corporativos, monitoreo, autenticaci\u00f3n y similares.El riesgo del \u0027LLMjacking\u0027Todas estas circunstancias, junto con el hecho de que muchas residen en IPs residenciales, las hace dif\u00edciles de rastrear y f\u00e1ciles de abusar. Adem\u00e1s, algunos sistemas ejecutan modelos sin censura y sin ning\u00fan tipo de verificaci\u00f3n de seguridad, lo que aumenta el potencial de abuso. Afortunadamente, esto no es un error de software ni una vulnerabilidad y puede abordarse con relativa facilidad. Ollama ya se vincula solo a localhost (127.0.0.1) por defecto, lo que significa que el problema comienza con los usuarios que exponen sus instancias a Internet sin ninguna protecci\u00f3n. Todo lo que los usuarios necesitan hacer es asegurar adecuadamente sus instancias para protegerse del \u0027LLMjacking\u0027. Soluciones y recomendaciones de seguridadLa principal recomendaci\u00f3n para mitigar este riesgo es asegurarse de que las instancias de Ollama est\u00e9n configuradas para escuchar \u00fanicamente en la interfaz de red local (localhost). Esto evita que sean accesibles desde fuera de la red privada del usuario. Los usuarios deben revisar sus configuraciones de red y de Ollama para confirmar que la opci\u00f3n de vinculaci\u00f3n a todas las interfaces de red no est\u00e9 habilitada. La seguridad de estos sistemas de IA depende en gran medida de la correcta configuraci\u00f3n inicial por parte del usuario.Impacto en la seguridad de la IALa exposici\u00f3n de servidores de IA como Ollama puede tener consecuencias graves, no solo para los propietarios de las instancias, sino tambi\u00e9n para la integridad general de los sistemas de inteligencia artificial. El uso indebido de estos recursos computacionales puede llevar a la generaci\u00f3n de desinformaci\u00f3n a gran escala, la propagaci\u00f3n de malware m\u00e1s sofisticado y la erosi\u00f3n de la confianza en la tecnolog\u00eda de IA. Es crucial que tanto los desarrolladores como los usuarios finales adopten pr\u00e1cticas de seguridad robustas para proteger estos potentes sistemas. La falta de autenticaci\u00f3n y la accesibilidad p\u00fablica son los principales vectores de ataque. Los recientes aumentos en el uso de IA, como se evidencia en el art\u00edculo sobre el uso de ChatGPT por el CEO de Krafton (CEO de Krafton y el uso de ChatGPT) para evitar pagos, demuestran la necesidad de una gesti\u00f3n segura y responsable de estas tecnolog\u00edas.Adem\u00e1s, la demanda de recursos para ejecutar modelos de IA, como Ollama, est\u00e1 impactando el mercado de hardware. Este crecimiento en el uso de IA local tambi\u00e9n est\u00e1 impulsando la demanda de GPUs, lo que a su vez eleva los precios, tal como se discute en el art\u00edculo sobre el aumento de los precios de las GPUs debido a la IA (La IA dispara los precios de las GPUs de gama alta), lo que dificulta a\u00fan m\u00e1s la implementaci\u00f3n segura para muchos usuarios. Por \u00faltimo, tambi\u00e9n es importante recordar que este tipo de sistemas consumen grandes cantidades de energ\u00eda y recursos h\u00eddricos, como se discute en el art\u00edculo sobre el consumo de agua en centros de datos de IA (Centros de datos de IA y el consumo de agua). ```",
    
    "url": "https://www.scanline.online/noticias/91813/miles-de-servidores-de-ia-de-ollama-expuestos-a-ataques"
  }
  </script>



    
</head>
<body>
    <header>
    <nav class="navbar" id="main-navbar">
        <div class="navbar-container">
           <h1><a href="/">
    <img class="logo-icon" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png" alt="Tekko logo" loading="lazy">
    <img class="logo-text" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" alt="Tekko" loading="lazy">
</a></h1>
            
            <button class="hamburger-toggle" id="hamburger-toggle" aria-label="Menú" aria-expanded="false">
                <span></span>
                <span></span>
                <span></span>
            </button>
        </div>
    </nav>
</header>

<!-- Lateral Sidebar Menu -->
<div id="sidebar-overlay" class="sidebar-overlay"></div>
<nav id="hamburger-sidebar" class="hamburger-sidebar">
    <button class="sidebar-close-btn" id="sidebar-close-btn" aria-label="Cerrar menú">
        ×
    </button>
    <div class="sidebar-header">
        <a href="/" class="sidebar-logo">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" 
                 alt="Scanline Logo" 
                 class="sidebar-logo-image">
        </a>
    </div>
<div class="sidebar-nav">
    <!-- Search Form - Matches Website Theme -->
    <form action="/search" method="get" style="padding: 1rem; margin-bottom: 1rem;">
        <div style="position: relative;">
            <input 
                type="search" 
                name="q" 
                placeholder="Buscar artículos..."
                required
                minlength="3"
                style="width: 100%; padding: 1rem 3.5rem 1rem 1.25rem; 
                       background: var(--bg-primary-dark, #0f0f0f); 
                       color: var(--text-primary-dark, #e8eaed); 
                       border: 2px solid var(--orange, #f97316); 
                       border-radius: var(--border-radius, 12px); 
                       font-size: 1rem; transition: all 0.3s ease; 
                       box-sizing: border-box;"
                onfocus="this.style.borderColor='var(--orange-light, #fb923c)'; this.style.boxShadow='0 0 0 3px rgba(249, 115, 22, 0.25)'; this.nextElementSibling.style.color='var(--orange-light, #fb923c)';"
                onblur="this.style.borderColor='var(--orange, #f97316)'; this.style.boxShadow='none'; this.nextElementSibling.style.color='var(--orange, #f97316)';">
            
            <!-- Orange Search Icon -->
            <button 
                type="submit" 
                aria-label="Buscar"
                style="position: absolute; right: 1rem; top: 50%; transform: translateY(-50%); 
                       background: transparent; border: none; padding: 0.5rem; 
                       cursor: pointer; color: var(--orange, #f97316); 
                       transition: all 0.3s ease; font-size: 1.25rem; 
                       display: flex; align-items: center; justify-content: center;"
                onmouseover="this.style.color='var(--orange-light, #fb923c)'; this.style.transform='translateY(-50%) scale(1.15)';"
                onmouseout="this.style.color='var(--orange, #f97316)'; this.style.transform='translateY(-50%) scale(1)';">
                <svg width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2.5" stroke-linecap="round" stroke-linejoin="round">
                    <circle cx="11" cy="11" r="8"></circle>
                    <path d="m21 21-4.35-4.35"></path>
                </svg>
            </button>
        </div>
    </form>

    <a href="/">Inicio</a>
    <a href="/category/videojuegos">Videojuegos</a>
    <a href="/category/tecnologia">Tecnología</a>
    <a href="/category/entretenimiento">Entretenimiento</a>
    <hr style="border: 0; border-top: 1px solid #333; margin: 10px 0;">
    <a href="/guias">Guías</a>
    <a href="/reportajes">Reportajes</a>
    <a href="/juegos-gratis">Juegos Gratis</a>
</div>


    <!-- ↓↓↓ SOCIAL ICONS INSIDE SIDEBAR ↓↓↓ -->
    <div class="sidebar-social">
        <a href="https://bsky.app/profile/scanlineonline.bsky.social" target="_blank" rel="noopener" title="Bluesky" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/bsky.png" alt="Bluesky" class="sidebar-social-icon"/>
        </a>
        <a href="https://x.com/ScanlineOnline" target="_blank" rel="noopener" title="Twitter/X" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/twitter.png" alt="Twitter/X" class="sidebar-social-icon"/>
        </a>
      <a href="https://mastodon.social/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/mastodon.webp" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
      <a href="https://www.threads.com/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/threads.png" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
    </div>
    <!-- ↓↓↓ LEGAL LINK AT VERY END OF SIDEBAR ↓↓↓ -->
    <div class="sidebar-legal">
        <a href="/legal" class="sidebar-legal-link">Aviso legal</a>
    </div>
</nav>
<main class="container">
    
<style>
/* --- SOCIAL MEDIA "BRUTE FORCE" STYLING --- */

/* 1. Reset all iframes inside the article to be responsive */
.article-body iframe {
    max-width: 100% !important;
    display: block !important;
    margin: 2rem auto !important; /* Center and add spacing */
    border: none !important;
}

/* 2. Specific Constraint for Twitter/X */
/* Twitter generates a Shadow DOM or an iframe. We target the class it creates. */
.twitter-tweet, 
.twitter-tweet-rendered, 
iframe[src*="twitter.com"], 
iframe[src*="x.com"] {
    width: 550px !important; /* Desktop width */
    max-width: 100% !important; /* Mobile width */
    margin-left: auto !important;
    margin-right: auto !important;
}

/* 3. Specific Constraint for TikTok */
/* TikTok is the hardest. We target the blockquote AND the iframe it creates. */
.tiktok-embed,
iframe[src*="tiktok.com"] {
    width: 325px !important; /* Standard TikTok width */
    max-width: 100% !important;
    margin-left: auto !important;
    margin-right: auto !important;
    height: auto !important;
    min-height: 575px !important; /* Force height so it doesn't collapse */
}

/* 4. Specific Constraint for Instagram */
.instagram-media, 
iframe[src*="instagram.com"] {
    margin-left: auto !important;
    margin-right: auto !important;
    min-width: unset !important; /* OVERRIDE Instagram's 326px limit */
    width: 100% !important;
    max-width: 550px !important;
}

/* 5. Bluesky */
.bluesky-embed {
    margin: 2rem auto !important;
    max-width: 600px !important;
}

/* --- MOBILE OVERRIDES --- */
@media (max-width: 600px) {
    /* On mobile, ignore the fixed widths and go full width */
    .twitter-tweet, 
    .twitter-tweet-rendered,
    .tiktok-embed, 
    iframe[src*="tiktok.com"],
    .instagram-media {
        width: 100% !important;
        min-width: 100% !important;
        padding: 0 !important;
    }
}
</style>

<div class="article-layout">
    <main class="article-main">
        <article class="article-full">
            <header class="article-header">
                <div class="category-tag">Tecnología</div>
                <h1>Miles de servidores de IA de Ollama expuestos a ataques</h1>
                
                <div class="article-meta">
                    <span>31 de January, 2026</span>
                    
                    <a href="https://www.techradar.com/pro/security/over-175-000-publicly-exposed-ollama-ai-servers-discovered-worldwide-so-fix-now" target="_blank" rel="noopener">Fuente</a>
                    
                </div>
            </header>

            
            <figure class="article-hero-image">
                <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_91813_f93420e7d28d40258c5dffc69746870c.jpg" alt="Miles de servidores de IA de Ollama expuestos a ataques">
                <figcaption></figcaption>
            </figure>
            
            
            <!-- Article Content -->
            <div class="article-body">
                
                    <ul><li>Más de 175.000 servidores de Ollama han sido descubiertos públicamente expuestos.</li><li>Los atacantes explotan estas instancias para generar spam y malware mediante 'LLMjacking'.</li><li>El problema se debe a una mala configuración por parte del usuario, que puede solucionarse fácilmente.</li></ul><hr><p>Investigadores de seguridad han alertado sobre la existencia de aproximadamente 175.000 sistemas Ollama en todo el mundo que se encuentran expuestos, lo que los pone en riesgo de sufrir todo tipo de actividades maliciosas. De hecho, algunos ya están siendo abusados, y si usted ejecuta una instancia de Ollama, debería considerar reconfigurarla. Recientemente, SentinelOne SentinelLABS y Censys descubrieron que muchas empresas están ejecutando modelos de IA localmente utilizando Ollama. Sin embargo, en alrededor de 175.000 casos, estos están mal configurados para escuchar en todas las interfaces de red, en lugar de solo en localhost, haciendo que la IA sea públicamente accesible para cualquier persona en Internet, sin contraseña. <b>Esta mala configuración deja a los usuarios vulnerables a ataques de 'LLMjacking'.</b></p><h2>Exposición masiva de servidores Ollama</h2><p>Muchas de estas instancias se ejecutan en conexiones domésticas, servidores VPS o máquinas en la nube, y alrededor de la mitad permiten la 'llamada a herramientas', lo que significa que su IA no solo responde preguntas, sino que también ejecuta código, llama a APIs e interactúa con otros sistemas. Los actores maliciosos que encuentran estas instancias pueden abusar de ellas para realizar diferentes acciones, y según Pillar Security, muchas lo están haciendo. En un ataque denominado 'LLMjacking', estos actores utilizan la electricidad, el ancho de banda y la capacidad de cómputo de otras personas para generar spam, contenido de malware y, en algunos casos, revender el acceso a otros delincuentes. <b>Para empeorar las cosas, muchos sistemas se encuentran fuera de la seguridad empresarial normal y carecen de los beneficios de firewalls corporativos, monitoreo, autenticación y similares.</b></p><h3>El riesgo del 'LLMjacking'</h3><p>Todas estas circunstancias, junto con el hecho de que muchas residen en IPs residenciales, las hace difíciles de rastrear y fáciles de abusar. Además, algunos sistemas ejecutan modelos sin censura y sin ningún tipo de verificación de seguridad, lo que aumenta el potencial de abuso. Afortunadamente, esto no es un error de software ni una vulnerabilidad y puede abordarse con relativa facilidad. Ollama ya se vincula solo a localhost (127.0.0.1) por defecto, lo que significa que el problema comienza con los usuarios que exponen sus instancias a Internet sin ninguna protección. <b>Todo lo que los usuarios necesitan hacer es asegurar adecuadamente sus instancias para protegerse del 'LLMjacking'.</b></p>

<p><iframe src="https://www.youtube.com/embed/R50CmMXAXEA" 
    frameborder="0" 
    allowfullscreen="allowfullscreen" 
    style="width: 100%; aspect-ratio: 16/9; border-radius: 12px; margin: 1.5rem 0;" 
    allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" 
    referrerpolicy="strict-origin-when-cross-origin">
</iframe></p>
<h2>Soluciones y recomendaciones de seguridad</h2><p>La principal recomendación para mitigar este riesgo es asegurarse de que las instancias de Ollama estén configuradas para escuchar únicamente en la interfaz de red local (localhost). Esto evita que sean accesibles desde fuera de la red privada del usuario. Los usuarios deben revisar sus configuraciones de red y de Ollama para confirmar que la opción de vinculación a todas las interfaces de red no esté habilitada. <b>La seguridad de estos sistemas de IA depende en gran medida de la correcta configuración inicial por parte del usuario.</b></p><h2>Impacto en la seguridad de la IA</h2><p>La exposición de servidores de IA como Ollama puede tener consecuencias graves, no solo para los propietarios de las instancias, sino también para la integridad general de los sistemas de inteligencia artificial. El uso indebido de estos recursos computacionales puede llevar a la generación de desinformación a gran escala, la propagación de malware más sofisticado y la erosión de la confianza en la tecnología de IA. Es crucial que tanto los desarrolladores como los usuarios finales adopten prácticas de seguridad robustas para proteger estos potentes sistemas. <b>La falta de autenticación y la accesibilidad pública son los principales vectores de ataque.</b> Los recientes aumentos en el uso de IA, como se evidencia en el artículo sobre el uso de ChatGPT por el CEO de Krafton (<a href="https://www.scanline.online/noticias/72704/ceo-de-krafton-admite-uso-de-chatgpt-presuntamente-para-evitar-pagarle-al-equipo-de-subnautica-2">CEO de Krafton y el uso de ChatGPT</a>) para evitar pagos, demuestran la necesidad de una gestión segura y responsable de estas tecnologías.</p><p>Además, la demanda de recursos para ejecutar modelos de IA, como Ollama, está impactando el mercado de hardware. Este crecimiento en el uso de IA local también está impulsando la demanda de GPUs, lo que a su vez eleva los precios, tal como se discute en el artículo sobre el aumento de los precios de las GPUs debido a la IA (<a href="https://www.scanline.online/noticias/81241/la-ia-dispara-los-precios-de-las-gpus-de-gama-alta-el-rtx-5090-un-ejemplo-alarmante">La IA dispara los precios de las GPUs de gama alta</a>), lo que dificulta aún más la implementación segura para muchos usuarios. Por último, también es importante recordar que este tipo de sistemas consumen grandes cantidades de energía y recursos hídricos, como se discute en el artículo sobre el consumo de agua en centros de datos de IA (<a href="https://www.scanline.online/noticias/60867/los-centros-de-datos-escoceses-de-ia-consumen-agua-como-para-27-millones-de-botellas">Centros de datos de IA y el consumo de agua</a>).
</p>
```
                
            </div>

            <!-- Tags Section -->
            
            <div class="article-tags-section" id="tagsSection">
              <div class="tags-container">
                <span class="tags-label">ETIQUETAS</span>
                <div class="tags-list">
                  
                  <a href="/tag/ciberseguridad" class="tag-pill">CIBERSEGURIDAD</a>
                  
                  <a href="/tag/inteligencia-artificial" class="tag-pill">INTELIGENCIA ARTIFICIAL</a>
                  
                  <a href="/tag/llmjacking" class="tag-pill">LLMJACKING</a>
                  
                  <a href="/tag/ollama" class="tag-pill">OLLAMA</a>
                  
                </div>
              </div>
            </div>
            

            <div class="article-navigation">
              <a href="#" class="btn-back-to-feed" id="backToFeed">← Volver a noticias</a>
            </div>

            <a href="#" class="btn-back-floating" id="floatingBackBtn">
              ← Volver
            </a>
        </article>
    </main>
    
    <!-- Sidebar -->
    <aside class="article-sidebar">
        
        <section class="most-read-section">
            <h3 class="most-read-title">Noticias más leídas</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/91472">Juegos gratuitos del día: 29 de enero</a>
                    <div class="most-read-meta">29 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91811">El diseñador de Persona lanza nuevo juego de cartas con arte generado por IA</a>
                    <div class="most-read-meta">31 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91945">Jeffrey Epstein fue baneado de Xbox Live en 2013</a>
                    <div class="most-read-meta">31 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91072">¿Qué es Leap Year y por qué tiene críticas extremadamente positivas en Steam?</a>
                    <div class="most-read-meta">30 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91400">¿Qué es Obscure y por qué tiene críticas extremadamente positivas en Steam?</a>
                    <div class="most-read-meta">29 Jan</div>
                </li>
                
            </ol>
        </section>
        
        
        
        <section class="most-read-section">
            <h3 class="most-read-title">Más noticias</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/91860">Startup con apoyo de Bill Gates revoluciona la computación con transistores ópti...</a>
                    <div class="most-read-meta">31 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91713">Nvidia Shield TV: Una década de actualizaciones y soporte inquebrantable</a>
                    <div class="most-read-meta">30 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91728">El Museo de Historia de la Computación abre sus puertas digitales</a>
                    <div class="most-read-meta">30 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91529">Google DeepMind permite crear mundos interactivos con Project Genie</a>
                    <div class="most-read-meta">30 Jan</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/91332">Zuckerberg prevé gafas con IA, pero el metaverso de Meta sigue en pérdidas</a>
                    <div class="most-read-meta">30 Jan</div>
                </li>
                
            </ol>
        </section>
        
    </aside>
</div>

<script>
document.addEventListener('DOMContentLoaded', () => {
  // --- TRACKING & NAVIGATION (Unchanged) ---
  const parts = window.location.pathname.split("/");
  const articleId = Number(parts[2]);

  fetch('/api/track-view', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ articleId })
  }).catch(err => console.error('Error tracking view:', err));

  // --- FLOATING BUTTON LOGIC ---
  const floatingBtn = document.getElementById('floatingBackBtn');
  const tagsSection = document.getElementById('tagsSection');
  
  if (floatingBtn && tagsSection && window.innerWidth <= 768) {
    let hasBeenTriggered = false;
    const observer = new IntersectionObserver((entries) => {
      entries.forEach(entry => {
        const tagsRect = tagsSection.getBoundingClientRect();
        if (entry.isIntersecting) {
          hasBeenTriggered = true;
          floatingBtn.classList.add('show');
        } else if (hasBeenTriggered) {
          if (tagsRect.top < 0) {
            floatingBtn.classList.add('show');
          } else {
            floatingBtn.classList.remove('show');
            hasBeenTriggered = false;
          }
        }
      });
    }, { threshold: 0, rootMargin: '0px' });
    observer.observe(tagsSection);
  }

  const allBackButtons = document.querySelectorAll('#backToFeed, #floatingBackBtn');
  allBackButtons.forEach(button => {
    button.addEventListener('click', (e) => {
      e.preventDefault();
      if (document.referrer && window.history.length > 1) {
        window.history.back();
      } else {
        window.location.href = '/';
      }
    });
  });

  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  window.addEventListener('popstate', () => {
    setTimeout(() => {
      const savedPosition = sessionStorage.getItem('feedScrollPosition');
      if (savedPosition) {
        window.scrollTo({
          top: parseInt(savedPosition, 10),
          behavior: 'smooth'
        });
      }
    }, 100);
  });
});
</script>

</main>

<footer>
    <div class="container">
        <p>&copy; 2025 Scanline - Noticias en español</p>
    </div>
</footer>

<script>
document.addEventListener('DOMContentLoaded', function() {
    // Lateral sidebar menu toggle
    const toggleBtn = document.getElementById('hamburger-toggle');
    const sidebar = document.getElementById('hamburger-sidebar');
    const overlay = document.getElementById('sidebar-overlay');
    const closeBtn = document.getElementById('sidebar-close-btn'); // NEW
    const body = document.body;
    
    if (toggleBtn && sidebar && overlay && closeBtn) {
        // Open sidebar
        toggleBtn.addEventListener('click', function(e) {
            e.stopPropagation();
            openSidebar();
        });
        
        // Close sidebar when clicking close button (NEW)
        closeBtn.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking overlay
        overlay.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking links
        const sidebarLinks = sidebar.querySelectorAll('a');
        sidebarLinks.forEach(link => {
            link.addEventListener('click', closeSidebar);
        });
        
        // Close sidebar with Escape key
        document.addEventListener('keydown', function(e) {
            if (e.key === 'Escape' && sidebar.classList.contains('active')) {
                closeSidebar();
            }
        });
        
        function openSidebar() {
            sidebar.classList.add('active');
            overlay.classList.add('active');
            toggleBtn.classList.add('active');
            body.classList.add('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'true');
        }
        
        function closeSidebar() {
            sidebar.classList.remove('active');
            overlay.classList.remove('active');
            toggleBtn.classList.remove('active');
            body.classList.remove('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'false');
        }
    }
    
    // Fixed navbar scroll behavior (unchanged)
    const navbar = document.getElementById('main-navbar');
    const scrollThreshold = 50;
    
    if (navbar) {
        window.addEventListener('scroll', function() {
            if (window.scrollY > scrollThreshold) {
                navbar.classList.add('scrolled');
            } else {
                navbar.classList.remove('scrolled');
            }
        });
    }
});
  (function() {
  // If the user has already granted analytics consent in the past,
  // make sure GA4 is re-enabled and a page_view is sent on each load.
  try {
    if (localStorage.getItem('ga_consent') === 'granted') {
      gtag('consent', 'update', { analytics_storage: 'granted' });
      gtag('config', 'G-WSPD6WNJTZ', {
        page_path: location.pathname + location.search,
        page_title: document.title
      });
    }
  } catch (e) {}
})();
document.addEventListener('DOMContentLoaded', () => {
  // Restore scroll position when page loads (coming back from article)
  const savedPosition = sessionStorage.getItem('feedScrollPosition');
  if (savedPosition && performance.navigation.type === 2) { // type 2 = back button
    setTimeout(() => {
      window.scrollTo({
        top: parseInt(savedPosition, 10),
        behavior: 'instant' // Use 'instant' for immediate scroll
      });
    }, 50);
  }

  // Save scroll position before navigating to any article
  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  // Optional: Clear stored position when navigating away from feed
  window.addEventListener('beforeunload', () => {
    if (!window.location.pathname.includes('/article/')) {
      sessionStorage.removeItem('feedScrollPosition');
    }
  });
});
</script>
</body>
</html>