Día 1 – El Punto de Entrada
Estaba revisando leaks públicos cuando vi algo interesante: un empleado de una empresa mediana había posteado en Reddit quejándose de que su jefe no le daba acceso a ChatGPT Plus.
Le mandé un mensaje por un canal discreto ofreciéndole “ayuda”. Al rato ya estábamos hablando por Telegram. El tipo me confesó que estaba usando ChatGPT y Claude desde su cuenta personal para procesar documentos internos, contratos y hasta código de la empresa. Clásico Shadow AI.
Le pedí que me mandara algunos prompts que había usado. Ahí empezó todo.
Día 2 – La Siembra del Shadow AI
El empleado me empezó a pasar pantallazos de conversaciones donde pegaba texto confidencial de la empresa. Facturas, datos de clientes, hasta partes de la base de código.
Yo no necesitaba hackear nada todavía. Solo le daba prompts bien armados para que él los copiara y pegara en ChatGPT. Con cada interacción, más información sensible salía de la empresa sin que nadie lo supiera.
Esto es Shadow AI en estado puro: el empleado cree que está siendo más productivo, y mientras tanto está abriendo la puerta de atrás.
Día 3 – Ya Empieza a Salir Oro
El tipo ya confiaba. Empecé a pedirle cosas más específicas: “Pégale esto al ChatGPT y dime qué responde”.
Con los prompts correctos logré que el modelo le devolviera resúmenes que incluían credenciales hardcodeadas, rutas internas y hasta tokens de APIs que el empleado ni sabía que estaba filtrando.
En un solo día obtuve:
- Emails internos
- Estructura de la red
- Nombres de bases de datos
Todo gracias al Shadow AI que el empleado usaba “porque es más rápido”.
Día 4 – Modo Fantasma Total
Ahora ya no necesitaba que me pasara todo manualmente. Le di un pequeño script en Python disfrazado de “herramienta para automatizar prompts”.
El script tomaba documentos internos, los cortaba en chunks seguros, los mandaba a ChatGPT a través de su cuenta y me devolvía la información procesada a mí.
Mientras tanto, en la empresa seguían sin tener ninguna política de Shadow AI. Ni DLP, ni bloqueo de dominos de IA, ni entrenamiento. Nada.
Día 5 – La Cosecha Sabrosa
Ya tenía acceso indirecto a todo.
Usando los datos que salían por Shadow AI pude mapear usuarios, encontrar un servidor de staging mal protegido y sacar credenciales válidas.
Lo más loco es que el empleado seguía pensando que solo estaba usando IA para “resumir documentos”. No tenía ni idea de que estaba siendo usado como mule para un ataque.
Día 6 – Casi Me Descubren (y no)
El área de TI mandó un comunicado: “Recordamos que está prohibido usar herramientas de IA externas con datos de la empresa”.
Demasiado tarde. Yo ya tenía lo que necesitaba.
El empleado me escribió nervioso. Le dije que se relajara, que “ya casi terminábamos”. Mientras tanto seguí extrayendo los últimos datos importantes.
Día 7 – La Despedida Elegante
Cerré el acceso, borré rastros y le dije al empleado que mejor dejara de usar IA por un tiempo.
En la empresa probablemente nunca se enteraron de la magnitud del incidente. Solo vieron que “alguien” había accedido a información y lo archivaron como un leak menor.
Moraleja del hacker aburrido: Las empresas gastan millones en firewalls y antivirus, pero siguen cayendo por Shadow AI: empleados comunes usando ChatGPT, Claude o Grok con datos sensibles porque “es más fácil”.
La amenaza no es la IA. Es la gente que la usa a escondidas sin que nadie controle.
Leave a Reply