| | |

Vulnerabilidad en ChatGPT filtra datos secretos mediante Google Drive

Investigadores revelan un fallo en ChatGPT que permite extraer claves API desde documentos manipulados en Google Drive sin interacción del usuario.
WIRED
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED
Ilustración de un documento envenenado en Google Drive Wired Staff/Getty Images / WIRED

Investigadores hallan vulnerabilidad en ChatGPT que filtra datos secretos

Un documento manipulado en Google Drive puede extraer claves API sin interacción del usuario. El fallo, revelado en Black Hat, afecta a los Conectores de OpenAI. Expertos advierten riesgos al vincular IA con sistemas externos.

«El ataque no necesita clics: solo compartir un archivo»

Los investigadores Michael Bargury y Tamir Ishay Sharbat demostraron en Black Hat cómo un documento con instrucciones ocultas en fuente minúscula engaña a ChatGPT para robar datos. «El modelo sigue órdenes maliciosas al procesar el archivo», explican. OpenAI corrigió el fallo tras ser alertado, pero la técnica evadió filtros de seguridad con URLs de Azure.

Mecanismo del ataque

El documento «envenenado» contenía un prompt oculto que ordenaba a ChatGPT buscar claves API en Drive y adjuntarlas a una URL maliciosa. Aprovechó la función de renderizado de imágenes en Markdown para filtrar datos. Google afirma que sus medidas recientes de seguridad en IA refuerzan la protección.

Repercusión para usuarios

Cualquier persona con Conectores activos podría verse afectada si interactúa con archivos comprometidos. El riesgo aumenta al integrar ChatGPT con correos, calendarios o repositorios de código. Bargury destaca que, aunque el volumen de datos extraíbles es limitado, el método expone vulnerabilidades críticas en sistemas conectados.

La IA potencia utilidad… y amenazas

Los Conectores de OpenAI, lanzados en beta este año, permiten vincular 17 servicios externos con ChatGPT para consultar datos en tiempo real. Sin embargo, la investigación confirma que amplían la superficie de ataque. Un estudio paralelo mostró esta semana cómo inyecciones de prompts pueden incluso controlar dispositivos domésticos inteligentes.

Un recordatorio para la era de la IA integrada

El hallazgo subraya los desafíos de seguridad al combinar modelos de lenguaje con fuentes de datos externas. Mientras empresas como OpenAI y Google implementan parches, los expertos insisten en que estos sistemas requieren protecciones más robustas contra datos no confiables.

Post Views: 275
| "OpenAI" | Andy Wen | Black Hat | DefCon | Google | Johann Rehberger | Las Vegas | Londres | Matt Burgess | Michael Bargury | Microsoft | Revelación de la vulnerabilidad en Black Hat | sam altman | Tamir Ishay Sharbat | WIRED Staff/Getty Images | Zenity |
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones
| Privacidad |

Empresas tecnologicas alertan a usuarios sobre ataques con spyware gubernamental

Apple y Google detectan y notifican intentos de infección con ‘spyware’ patrocinado por estados, pero
Texto de una notificacion de amenaza enviada por Apple a una presunta victima de spyware.
| Compañías |

Sauron nombra a exdirectivo de Sonos como nuevo CEO mientras retrasa su lanzamiento

La startup Sauron pospone el lanzamiento de su sistema de seguridad doméstica de alta gama
Imagen sin título
| Compañías |

Google despliega Gemini 3 Flash y nuevas herramientas de verificación de IA

Google lanza Gemini 3 Flash como modelo por defecto en su app y Búsqueda. Presenta
Imagen sin título
| Compañías |

OpenAI busca un nuevo responsable para gestionar los riesgos emergentes de la IA

OpenAI busca un Head of Preparedness para ejecutar su marco de riesgos, enfocado en amenazas
Imagen sin título
| Compañías |

La carrera por la IA dispara una inversión billonaria en centros de datos a nivel global

Una oleada de megainversiones, liderada por el proyecto Stargate, está destinada a construir infraestructura física
Ilustración sobre la expansión global de los centros de datos.
| Compañías |

El dólar estadounidense afronta el inicio del fin de su hegemonía global en 2026

El dólar estadounidense sufre una presión creciente por los déficits de EE.UU. y el auge
Ilustración sobre el declive del dólar.
| Compañías |

Inversión en startups de India cae a 11.000 millones en 2025 con mayor selectividad

La financiación del ecosistema startup indio cayó un 17% en 2025, hasta 10.500 millones de
Gráfico de la financiación por etapas en startups de India en 2025
| Ética y Sociedad |

Nueva York obliga a redes sociales a mostrar advertencias de adicción a menores

Nueva York aprueba una ley que obliga a las plataformas con funciones adictivas, como scroll
Imagen sin título