Skip to main content
  1. Casa
  2. Computación

Slack podría estar husmeando en tus conversaciones privadas

Por
Mujer trabajando en una portatil con Slack
DTES

Cuando ChatGTP se agregó a Slack, estaba destinado a facilitar la vida de los usuarios al resumir conversaciones, redactar respuestas rápidas y más. Sin embargo, según la firma de seguridad PromptArmor, intentar completar estas tareas y más podría violar sus conversaciones privadas utilizando un método llamado «inyección rápida».

La firma de seguridad advierte que al resumir las conversaciones, también puede acceder a mensajes directos privados y engañar a otros usuarios de Slack para que hagan phishing. Slack también permite a los usuarios solicitar capturas de datos de canales privados y públicos, incluso si el usuario no se ha unido a ellos. Lo que suena aún más aterrador es que el usuario de Slack no necesita estar en el canal para que el ataque funcione.

Recommended Videos

En teoría, el ataque comienza cuando un usuario de Slack engaña a la IA de Slack para que revele una clave API privada creando un canal público de Slack con un aviso malicioso. El mensaje recién creado le dice a la IA que cambie la palabra «confeti» por la clave API y la envíe a una URL en particular cuando alguien la solicite.

Related

La situación tiene dos partes: Slack actualizó el sistema de IA para extraer datos de las cargas de archivos y mensajes directos. El segundo es un método llamado «inyección inmediata», que PromptArmor demostró que puede crear enlaces maliciosos que pueden suplantar a los usuarios.

La técnica puede engañar a la aplicación para que eluda sus restricciones normales modificando sus instrucciones principales. Por lo tanto, PromptArmor continúa diciendo: «La inyección de solicitud se produce porque un [modelo de lenguaje grande] no puede distinguir entre el «mensaje del sistema» creado por un desarrollador y el resto del contexto que se anexa a la consulta. Como tal, si Slack AI ingiere cualquier instrucción a través de un mensaje, si esa instrucción es maliciosa, Slack AI tiene una alta probabilidad de seguir esa instrucción en lugar de, o además de, la consulta del usuario».

Para colmo de males, los archivos del usuario también se convierten en objetivos, y el atacante que quiere tus archivos ni siquiera tiene que estar en el espacio de trabajo de Slack para empezar.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Google Pixel 9 podría estar en problemas
google pixel 9 podria estar en problemas

Google Pixel 9 Pro OnLeaks / 91Móviles
Los teléfonos Pixel de Google nunca han tenido la mentalidad o la cuota de mercado de competidores como Samsung y Apple, pero siempre han sido una tercera opción sólida en el mercado de teléfonos Android.

Eso puede cambiar para el Google Pixel 9. Un informe reciente de Stocklytics muestra que el 57% de los propietarios de teléfonos Pixel están listos para cambiar a otra marca cuando actualizan. Solo el 25% de los propietarios de teléfonos Pixel dicen que es muy poco probable que cambien de la línea Pixel.

Leer más
Samsung podría estar trabajando en un increíble diseño de reloj inteligente
samsung trabajando increible reloj inteligente galaxy watch

El Samsung Galaxy Watch 6 Classic (izquierda) y el Galaxy Watch 6 Andrew Martonik / Digital Trends
Justo cuando Apple está preparando una importante revisión del diseño del Apple Watch antes de la próxima edición del décimo aniversario, escuchamos rumores de que Samsung también está persiguiendo un objetivo similar. Un informe de SamMobile afirma que Samsung finalmente está volviendo a sus raíces de relojes inteligentes, evitando la pantalla redonda en sus relojes inteligentes Galaxy de generación actual en favor de una esfera rectangular.

"La idea se está considerando con entusiasmo internamente y está muy en las cartas que el cambio va a ocurrir", dice el informe. No sabemos si el cambio de diseño va a ocurrir este año o el próximo. Sin embargo, si el proyecto de diseño es un nuevo esfuerzo, eso deja una ventana muy estrecha para la próxima serie Galaxy Watch 7, que está programada para llegar en los próximos meses.
¿Podría ser esto un vistazo al futuro? DT 
Es plausible que el rediseño se haya guardado para la próxima iteración o tal vez incluso más tarde. El diseño de productos no es exactamente un trabajo fácil, y algo tan drástico como cambiar todo el factor de forma requerirá una optimización profunda a nivel de hardware y software.

Leer más
El iPhone 16 podría estar en problemas
iphone 16 en problemas

Joe Maring / DT
Es probable que el iPhone 16 no llegue hasta septiembre, pero un nuevo informe sobre el último de Apple ya ha planteado algunas preocupaciones. El 30 de enero, el analista de Apple, Ming-Chi Kuo, compartió algunos datos sobre la próxima serie de iPhone 16, y ninguno de ellos suena bien.

Según Kuo, Apple habría reducido sus envíos de iPhone para 2024 -incluida la actual serie iPhone 15 y el iPhone 16 a finales de año- a 200 millones de unidades. Siguen siendo muchos iPhones, pero supone un descenso del 15% interanual en comparación con 2023. Kuo señala: "Apple puede tener el declive más significativo entre las principales marcas mundiales de teléfonos móviles en 2024".

Leer más