¡Llegó el Hacknews! Esta semana el patrón se repite, herramientas que “solo ayudan” terminan moviendo datos. Prompt injection en archivos, invitaciones de calendario y mensajes en LinkedIn.

📰 Lo último de la semana

Subes un archivo… y la IA puede enviar otros sin avisarte

Subes un archivo para que una IA te ayude a ordenarlo… y que, sin avisarte, termina enviando otros documentos de tu equipo a un tercero. Eso es lo que investigadores demostraron con Claude Cowork, la herramienta de IA de Anthropic para trabajar con archivos, demostró poder filtrar documentos automáticamente mediante prompt injection. Un atacante puede esconder instrucciones maliciosas dentro de un archivo para que la IA suba información sensible sin pedir confirmación al usuario.

El caso expone un riesgo claro: darle acceso a archivos locales a una IA también es darle poder para mover datos. Evita conectar herramientas de IA a carpetas sensibles, limita permisos por defecto y trata archivos externos como posibles vectores de ataque. Con IA, el problema ya no es solo qué preguntas haces, sino qué lee la IA por ti.

Un clic en LinkedIn puede comprometer tu equipo corporativo

Aceptas un mensaje “normal” en LinkedIn y, sin saberlo, terminas con malware en tu sistema. Eso es exactamente lo que están haciendo los atacantes: utilizan mensajes directos en LinkedIn para enviar enlaces a archivos maliciosos que, al descargarse, instalan malware capaz de robar credenciales, ejecutar código y comprometer máquinas corporativas.

La táctica se basa en ingeniería social dirigida, perfiles falsos o comprometidos establecen una conexión profesional, luego envían un archivo o link que parece legítimo y una vez ejecutado, el malware hace su trabajo. Refuerza la educación sobre mensajes sospechosos en LinkedIn, desactiva la auto descarga de archivos desde perfiles no verificados y analiza cualquier archivo entrante con herramientas de seguridad antes de abrirlo.

Ataque de prompt injection en Google Gemini expone datos de tu calendario

¿Ya te apareció una invitación de calendario y la fuiste a revisar con tu asistente de IA? Puede que hayas estado más expuesto de lo que crees. Investigadores de seguridad revelaron una vulnerabilidad en Google Gemini que permite a un atacante esconder instrucciones maliciosas dentro de una invitación de Google Calendar, de modo que cuando consultas tu agenda con Gemini, el modelo interpreta esas instrucciones como legítimas y extrae información privada de tus reuniones o crea eventos accesibles para el atacante sin interacción explícita.

El truco funciona porque la IA parsea y actúa sobre los datos de tu calendario para respuestas útiles (por ejemplo, “¿qué tengo el martes?”), pero esa misma capacidad puede ser usada para ejecutar prompt injection disfrazadas de texto, ex filtrando información confidencial o manipulando eventos. Limita el uso de asistentes de IA con acceso directo a datos sensibles como calendarios, evita depender de integraciones automáticas con cuentas corporativas y revisa cualquier invitación sospechosa, incluso si parece legítima