Estaba revisando leaks p\u00fablicos cuando vi algo interesante: un empleado de una empresa mediana hab\u00eda posteado en Reddit quej\u00e1ndose de que su jefe no le daba acceso a ChatGPT Plus.<\/p>\n\n\n\n
Le mand\u00e9 un mensaje por un canal discreto ofreci\u00e9ndole \u201cayuda\u201d. Al rato ya est\u00e1bamos hablando por Telegram. El tipo me confes\u00f3 que estaba usando ChatGPT y Claude desde su cuenta personal para procesar documentos internos, contratos y hasta c\u00f3digo de la empresa. Cl\u00e1sico Shadow AI<\/strong>.<\/p>\n\n\n\n Le ped\u00ed que me mandara algunos prompts que hab\u00eda usado. Ah\u00ed empez\u00f3 todo.<\/p>\n\n\n\n El empleado me empez\u00f3 a pasar pantallazos de conversaciones donde pegaba texto confidencial de la empresa. Facturas, datos de clientes, hasta partes de la base de c\u00f3digo.<\/p>\n\n\n\n Yo no necesitaba hackear nada todav\u00eda. Solo le daba prompts bien armados para que \u00e9l los copiara y pegara en ChatGPT. Con cada interacci\u00f3n, m\u00e1s informaci\u00f3n sensible sal\u00eda de la empresa sin que nadie lo supiera.<\/p>\n\n\n\n Esto es Shadow AI<\/strong> en estado puro: el empleado cree que est\u00e1 siendo m\u00e1s productivo, y mientras tanto est\u00e1 abriendo la puerta de atr\u00e1s.<\/p>\n\n\n\n El tipo ya confiaba. Empec\u00e9 a pedirle cosas m\u00e1s espec\u00edficas: \u201cP\u00e9gale esto al ChatGPT y dime qu\u00e9 responde\u201d.<\/p>\n\n\n\n Con los prompts correctos logr\u00e9 que el modelo le devolviera res\u00famenes que inclu\u00edan credenciales hardcodeadas, rutas internas y hasta tokens de APIs que el empleado ni sab\u00eda que estaba filtrando.<\/p>\n\n\n\n En un solo d\u00eda obtuve:<\/p>\n\n\n\n Todo gracias al Shadow AI<\/strong> que el empleado usaba \u201cporque es m\u00e1s r\u00e1pido\u201d.<\/p>\n\n\n\n Ahora ya no necesitaba que me pasara todo manualmente. Le di un peque\u00f1o script en Python disfrazado de \u201cherramienta para automatizar prompts\u201d.<\/p>\n\n\n\n El script tomaba documentos internos, los cortaba en chunks seguros, los mandaba a ChatGPT a trav\u00e9s de su cuenta y me devolv\u00eda la informaci\u00f3n procesada a m\u00ed.<\/p>\n\n\n\n Mientras tanto, en la empresa segu\u00edan sin tener ninguna pol\u00edtica de Shadow AI<\/strong>. Ni DLP, ni bloqueo de dominos de IA, ni entrenamiento. Nada.<\/p>\n\n\n\n Ya ten\u00eda acceso indirecto a todo.<\/p>\n\n\n\n Usando los datos que sal\u00edan por Shadow AI<\/strong> pude mapear usuarios, encontrar un servidor de staging mal protegido y sacar credenciales v\u00e1lidas.<\/p>\n\n\n\n Lo m\u00e1s loco es que el empleado segu\u00eda pensando que solo estaba usando IA para \u201cresumir documentos\u201d. No ten\u00eda ni idea de que estaba siendo usado como mule para un ataque.<\/p>\n\n\n\n El \u00e1rea de TI mand\u00f3 un comunicado: \u201cRecordamos que est\u00e1 prohibido usar herramientas de IA externas con datos de la empresa\u201d.<\/p>\n\n\n\n Demasiado tarde. Yo ya ten\u00eda lo que necesitaba.<\/p>\n\n\n\n El empleado me escribi\u00f3 nervioso. Le dije que se relajara, que \u201cya casi termin\u00e1bamos\u201d. Mientras tanto segu\u00ed extrayendo los \u00faltimos datos importantes.<\/p>\n\n\n\n Cerr\u00e9 el acceso, borr\u00e9 rastros y le dije al empleado que mejor dejara de usar IA por un tiempo.<\/p>\n\n\n\n En la empresa probablemente nunca se enteraron de la magnitud del incidente. Solo vieron que \u201calguien\u201d hab\u00eda accedido a informaci\u00f3n y lo archivaron como un leak menor.<\/p>\n\n\n\n Moraleja del hacker aburrido:<\/strong> Las empresas gastan millones en firewalls y antivirus, pero siguen cayendo por Shadow AI<\/strong>: empleados comunes usando ChatGPT, Claude o Grok con datos sensibles porque \u201ces m\u00e1s f\u00e1cil\u201d.<\/p>\n\n\n\n La amenaza no es la IA. Es la gente que la usa a escondidas sin que nadie controle.<\/p>\n","protected":false},"excerpt":{"rendered":" D\u00eda 1 \u2013 El Punto de Entrada Estaba revisando leaks p\u00fablicos cuando vi algo interesante: un empleado de una empresa mediana hab\u00eda posteado en Reddit quej\u00e1ndose de que su jefe no le daba acceso a ChatGPT Plus. Le mand\u00e9 un mensaje por un canal discreto ofreci\u00e9ndole \u201cayuda\u201d. Al rato ya est\u00e1bamos hablando por Telegram. El […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/posts\/16","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/comments?post=16"}],"version-history":[{"count":1,"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/posts\/16\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/posts\/16\/revisions\/17"}],"wp:attachment":[{"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/media?parent=16"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/categories?post=16"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/codefend.com\/w\/wp-json\/wp\/v2\/tags?post=16"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00eda 2 \u2013 La Siembra del Shadow AI<\/h3>\n\n\n\n
D\u00eda 3 \u2013 Ya Empieza a Salir Oro<\/h3>\n\n\n\n
\n
D\u00eda 4 \u2013 Modo Fantasma Total<\/h3>\n\n\n\n
D\u00eda 5 \u2013 La Cosecha Sabrosa<\/h3>\n\n\n\n
D\u00eda 6 \u2013 Casi Me Descubren (y no)<\/h3>\n\n\n\n
D\u00eda 7 \u2013 La Despedida Elegante<\/h3>\n\n\n\n