Slack podría estar husmeando en tus conversaciones privadas

Por Diego Bastarrica Published 22 de agosto de 2024

Mujer trabajando en una portatil con Slack — DTES

Cuando ChatGTP se agregó a Slack, estaba destinado a facilitar la vida de los usuarios al resumir conversaciones, redactar respuestas rápidas y más. Sin embargo, según la firma de seguridad PromptArmor, intentar completar estas tareas y más podría violar sus conversaciones privadas utilizando un método llamado «inyección rápida».

La firma de seguridad advierte que al resumir las conversaciones, también puede acceder a mensajes directos privados y engañar a otros usuarios de Slack para que hagan phishing. Slack también permite a los usuarios solicitar capturas de datos de canales privados y públicos, incluso si el usuario no se ha unido a ellos. Lo que suena aún más aterrador es que el usuario de Slack no necesita estar en el canal para que el ataque funcione.

Recommended Videos

En teoría, el ataque comienza cuando un usuario de Slack engaña a la IA de Slack para que revele una clave API privada creando un canal público de Slack con un aviso malicioso. El mensaje recién creado le dice a la IA que cambie la palabra «confeti» por la clave API y la envíe a una URL en particular cuando alguien la solicite.

La situación tiene dos partes: Slack actualizó el sistema de IA para extraer datos de las cargas de archivos y mensajes directos. El segundo es un método llamado «inyección inmediata», que PromptArmor demostró que puede crear enlaces maliciosos que pueden suplantar a los usuarios.

La técnica puede engañar a la aplicación para que eluda sus restricciones normales modificando sus instrucciones principales. Por lo tanto, PromptArmor continúa diciendo: «La inyección de solicitud se produce porque un [modelo de lenguaje grande] no puede distinguir entre el «mensaje del sistema» creado por un desarrollador y el resto del contexto que se anexa a la consulta. Como tal, si Slack AI ingiere cualquier instrucción a través de un mensaje, si esa instrucción es maliciosa, Slack AI tiene una alta probabilidad de seguir esa instrucción en lugar de, o además de, la consulta del usuario».

Para colmo de males, los archivos del usuario también se convierten en objetivos, y el atacante que quiere tus archivos ni siquiera tiene que estar en el espacio de trabajo de Slack para empezar.

Topics

Diego Bastarrica

News Editor

Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…

Tecnología vestible

Samsung podría estar trabajando en un increíble diseño de reloj inteligente

samsung trabajando increible reloj inteligente galaxy watch

El Samsung Galaxy Watch 6 Classic (izquierda) y el Galaxy Watch 6 Andrew Martonik / Digital Trends
Justo cuando Apple está preparando una importante revisión del diseño del Apple Watch antes de la próxima edición del décimo aniversario, escuchamos rumores de que Samsung también está persiguiendo un objetivo similar. Un informe de SamMobile afirma que Samsung finalmente está volviendo a sus raíces de relojes inteligentes, evitando la pantalla redonda en sus relojes inteligentes Galaxy de generación actual en favor de una esfera rectangular.

"La idea se está considerando con entusiasmo internamente y está muy en las cartas que el cambio va a ocurrir", dice el informe. No sabemos si el cambio de diseño va a ocurrir este año o el próximo. Sin embargo, si el proyecto de diseño es un nuevo esfuerzo, eso deja una ventana muy estrecha para la próxima serie Galaxy Watch 7, que está programada para llegar en los próximos meses.
¿Podría ser esto un vistazo al futuro? DT
Es plausible que el rediseño se haya guardado para la próxima iteración o tal vez incluso más tarde. El diseño de productos no es exactamente un trabajo fácil, y algo tan drástico como cambiar todo el factor de forma requerirá una optimización profunda a nivel de hardware y software.

Apple

El iPhone 16 podría estar en problemas

iphone 16 en problemas

Joe Maring / DT
Es probable que el iPhone 16 no llegue hasta septiembre, pero un nuevo informe sobre el último de Apple ya ha planteado algunas preocupaciones. El 30 de enero, el analista de Apple, Ming-Chi Kuo, compartió algunos datos sobre la próxima serie de iPhone 16, y ninguno de ellos suena bien.

Según Kuo, Apple habría reducido sus envíos de iPhone para 2024 -incluida la actual serie iPhone 15 y el iPhone 16 a finales de año- a 200 millones de unidades. Siguen siendo muchos iPhones, pero supone un descenso del 15% interanual en comparación con 2023. Kuo señala: "Apple puede tener el declive más significativo entre las principales marcas mundiales de teléfonos móviles en 2024".

Computación

¿ChatGPT está filtrando contraseñas y conversaciones privadas?

ChatGPT: qué es y cómo usar el chatbot del que todo el mundo habla.

Una situación preocupante está detectando en las últimas horas el sitio ArsTechnica, ya que en un informe indica que varios usuarios están entregando pantallazos de errores y filtraciones de datos y contraseñas de ChatGPT.

Un usuario en particular reportó pantallazos que contenían varios pares de nombres de usuario y contraseñas que parecían estar conectados a un sistema de apoyo utilizado por los empleados de un portal de medicamentos recetados de farmacia.