{"id":94394,"date":"2025-09-22T15:55:32","date_gmt":"2025-09-22T15:55:32","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=94394"},"modified":"2025-09-22T15:55:32","modified_gmt":"2025-09-22T15:55:32","slug":"asi-es-posible-robar-informacion-de-empresas-sin-que-nadie-se-entere","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=94394","title":{"rendered":"as\u00ed es posible robar informaci\u00f3n de empresas sin que nadie se entere"},"content":{"rendered":"<div>\n<p>La nueva versi\u00f3n 3.0 de Notion se actualiza con <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.notion.com\/blog\/introducing-notion-3-0\" target=\"_blank\">cambios bastante interesantes<\/a>, introduciendo adem\u00e1s los, tan de moda ahora, <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/ai-agents-agentes-ia-que-componentes-que-tipos-existen-inteligencia-artificial\" data-vars-post-title=\"AI Agents o Agentes de IA: qu\u00e9 son, componentes y qu\u00e9 tipos existen en la inteligencia artificial \" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/ai-agents-agentes-ia-que-componentes-que-tipos-existen-inteligencia-artificial\" target=\"_blank\" rel=\"noopener\">agentes de inteligencia artificial<\/a> que pueden ejecutar tareas complejas de forma aut\u00f3noma. Sin embargo, tambi\u00e9n abre la puerta a una vulnerabilidad cr\u00edtica. Y es que aquellos que vengan con intenciones no muy buenas pueden aprovechar una t\u00e9cnica m\u00e1s sencilla de lo que parece para extraer y enviar datos confidenciales a servidores externos con ayuda de esos mismos agentes de IA.<\/p>\n<p><strong>El problema de fondo<\/strong>. Tal y como apuntan desde <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.codeintegrity.ai\/blog\/notion\" target=\"_blank\">CodeIntegrity<\/a>, los agentes de IA modernos combinan tres elementos que los convierten en una amenaza potencial: capacidad de usar herramientas por su cuenta, planificaci\u00f3n aut\u00f3noma de acciones y acceso a informaci\u00f3n corporativa sensible. De esta manera, cuando un atacante logra manipular las instrucciones del agente, puede ejecutar cadenas de acciones complejas que pueden acabar esquivando los controles de seguridad tradicionales de las empresas.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                   <img class=\"centro_sinmarco\" height=\"1727\" width=\"2316\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/5afdf7\/8\/450_1000.png 450w, https:\/\/i.blogs.es\/5afdf7\/8\/650_1200.png 681w,https:\/\/i.blogs.es\/5afdf7\/8\/1024_2000.png 1024w, https:\/\/i.blogs.es\/5afdf7\/8\/1366_2000.png 1366w\" src=\"https:\/\/i.blogs.es\/5afdf7\/8\/450_1000.png\" alt=\"agente ia\"\/><br \/>\n   <img decoding=\"async\" alt=\"agente ia\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/5afdf7\/8\/450_1000.png\"\/><\/p>\n<p>        <span>Imagen: CodeIntegrity<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>C\u00f3mo funciona el ataque<\/strong>. A trav\u00e9s del <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.codeintegrity.ai\/blog\/notion\" target=\"_blank\">art\u00edculo<\/a> publicado por CodeIntegrity, sus investigadores han demostrado que el proceso puede acabar siendo muy sencillo. Primero, el atacante crea un documento PDF aparentemente inofensivo. Sin embargo, dentro del archivo ocultan un texto con instrucciones maliciosas que enga\u00f1an al agente de IA haci\u00e9ndose pasar por una \u00abtarea rutinaria importante\u00bb del sistema interno.<\/p>\n<p><strong>Una trampa invisible<\/strong>. El texto malicioso utiliza t\u00e9cnicas de manipulaci\u00f3n psicol\u00f3gica, present\u00e1ndose como una tarea cr\u00edtica que debe completarse para evitar \u00abconsecuencias\u00bb en la empresa, usando adem\u00e1s terminolog\u00eda t\u00e9cnica para parecer leg\u00edtimo y dando a entender que la acci\u00f3n est\u00e1 \u00abpreautorizada\u00bb por seguridad. Cuando el usuario pide al agente de Notion que resuma el documento, este lee las instrucciones ocultas y las interpreta como \u00f3rdenes genuinas del sistema.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/correo-basto-para-convertir-a-chatgpt-espia-asi-fue-como-termino-filtrando-datos-privados-usuario-gmail\" class=\"pivot-outboundlink\" data-vars-post-title=\"Un correo bast\u00f3 para convertir a ChatGPT en esp\u00eda: as\u00ed fue como termin\u00f3 filtrando datos privados de un usuario de Gmail \" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Un correo bast\u00f3 para convertir a ChatGPT en esp\u00eda: as\u00ed fue como termin\u00f3 filtrando datos privados de un usuario de Gmail \" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/f36dcb\/chatgpt-agentes-vulnerabilidad-portada\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Fuga de datos<\/strong>. Una vez activado, el agente busca informaci\u00f3n confidencial en las p\u00e1ginas de Notion del usuario, tal y como el prompt se lo hab\u00eda mandado, y los concatena en una URL maliciosa previamente descrita. Despu\u00e9s utiliza la herramienta de b\u00fasqueda web del sistema para enviar una consulta que contiene toda esa informaci\u00f3n sensible a un servidor controlado por el atacante, donde los datos quedan registrados.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<p><strong>Alcance del problema<\/strong>. Lo m\u00e1s preocupante es que esta vulnerabilidad <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.codeintegrity.ai\/blog\/notion\" target=\"_blank\">no se limita a archivos PDF<\/a> subidos manualmente. Notion 3.0 integra conectores con m\u00faltiples servicios empresariales como GitHub, Gmail o Jira, cualquiera de los cuales podr\u00eda ser utilizado para inyectar instrucciones maliciosas sin que el usuario sospeche nada. Incluso modelos de IA avanzados como el de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/claude-4-cuales-novedades-nuevos-modelos-inteligencia-artificial-anthropic\" data-vars-post-title=\"Claude 4: cu\u00e1les son las novedades de los nuevos modelos de Inteligencia Artificial de Anthropic\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/claude-4-cuales-novedades-nuevos-modelos-inteligencia-artificial-anthropic\" target=\"_blank\" rel=\"noopener\">Claude Sonnet 4<\/a>, considerados entre los m\u00e1s seguros del mercado, han demostrado ser susceptibles a este tipo de ataques.<\/p>\n<p><strong>Qu\u00e9 significa para las empresas<\/strong>. Las t\u00e9cnicas de \u2018<a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/estas-leyes-robotica-nuevo-bing-chatgpt-usuario-obtiene-ingenioso-prompt\" data-vars-post-title=\"Estas son las &quot;leyes de la rob\u00f3tica&quot; del nuevo Bing con ChatGPT: un usuario las obtiene con un ingenioso &#039;prompt&#039;\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/estas-leyes-robotica-nuevo-bing-chatgpt-usuario-obtiene-ingenioso-prompt\" target=\"_blank\" rel=\"noopener\">prompt injection<\/a>\u2019 pueden poner en entredicho la seguridad de cualquier empresa que manipule o gestione agentes de IA diversos, ya que pueden llegar a ejecutar y planificar acciones de forma aut\u00f3noma. Por ello mismo, las compa\u00f1\u00edas que abracen la IA, tambi\u00e9n deben replantear sus protocolos de seguridad y establecer nuevos controles espec\u00edficos para atajar este tipo de problemas.<\/p>\n<p>Imagen de portada | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/@zanlazarevic\" target=\"_blank\">Zan Lazarevic<\/a> y generada por IA con Gemini<\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/a-mark-zuckerberg-no-le-importa-perder-200-000-millones-dolares-ia-verdadero-riesgo-seria-no-apostar-ella-asegura\" data-vars-post-title=\"Ya sabemos por qu\u00e9 a Zuckerberg no le importa perder 200.000 millones de d\u00f3lares en IA: tiene p\u00e1nico a perder ese tren\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/a-mark-zuckerberg-no-le-importa-perder-200-000-millones-dolares-ia-verdadero-riesgo-seria-no-apostar-ella-asegura\" target=\"_blank\" rel=\"noopener\">A Mark Zuckerberg no le importa perder 200.000 millones de d\u00f3lares en IA. El verdadero riesgo ser\u00eda no apostar por ella, asegura<\/a><\/p>\n<p><!-- BREAK 4 --><\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/ia-notion-puede-ser-hackeada-simple-pdf-asi-posible-robar-informacion-empresas-que-nadie-se-entere\" class=\" target=\" title=\"as\u00ed es posible robar informaci\u00f3n de empresas sin que nadie se entere\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nueva versi\u00f3n 3.0 de Notion se actualiza con cambios bastante interesantes, introduciendo adem\u00e1s los, tan de moda ahora, agentes de inteligencia artificial que pueden ejecutar tareas complejas de forma aut\u00f3noma. Sin embargo, tambi\u00e9n abre la puerta a una vulnerabilidad cr\u00edtica. Y es que aquellos que vengan con intenciones no muy buenas pueden aprovechar una [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":94395,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-94394","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/94394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=94394"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/94394\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/94395"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=94394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=94394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=94394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}