Description of 138. Indirect Prompt Injection
Nueva vuelta de tuerca a los ataques contra la Inteligencia Artificial que cada vez es más capaz, tiene más acceso y ya es una herramienta inevitable en nuestras vidas.
Notas y referencias en https://www.tierradehackers.com/episodio-138
Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más.
🫶 https://www.tierradehackers.com/patreon/
⭐️ SPONSORS ⭐️
🕵️♂️ Flare
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
🌐 https://try.flare.io/martin-vigo/
🛡️ Prowler
Audita y mejora tu seguridad en AWS, Azure, GCP, Kubernetes y M365 con visibilidad centralizada. Solicita una prueba gratuita en el siguiente link:
🌐 https://prowler.com/?utm_source=tierra_de_hackers
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
¿Quieres anunciarte en este podcast? Hazlo con advoices.com/podcast/ivoox/891863
This content is generated from the locution of the audio so it may contain errors.
Nueva vuelta de tuerca a los ataques contra la inteligencia artificial, que cada vez es más capaz, tiene más acceso y ya es una herramienta inevitable en nuestras vidas.
¡Comenzamos! Hola, hola y bienvenidos a Tierra de Hackers, tu noticiero de ciberseguridad hecho podcast.
Publico este episodio el 7 de octubre de 2025. Este es el episodio número 138 y yo soy Martín Vigo.
¿Qué tal, queridos oyentes? Por fin estoy de vuelta, después de un par de meses de vacaciones, la verdad es que necesitaba ese descanso, pero vuelvo con más fuerza que nunca. Lo único que como quizás os dais cuenta ya, estoy bastante enfermo, tengo una gripe del copón, entonces mi voz es así un poquito raruna, aunque también le da ese estilo de locutor de radio, pero espero que me entendáis bien. La cuestión es que no quería atrasar todavía más el podcast, porque ya me lo pedíais mucho y además tenía unas ganas tremendas de traeros las nuevas noticias.
Tuve la oportunidad de estar durante el verano en Las Vegas, en la conferencia Black Hat y de DEFCON, de hecho es ahí donde fui a varias charlas que tienen mucho que ver con esta noticia que os traigo hoy, de hecho os voy a contar sobre alguna de esas charlas y es lo que me animó a traeros esta noticia y porque ya había estado documentando varios vectores de ataque. Quiero darle las gracias, mención especial a uno de los oyentes de Tierra de Hackers, a Quetzal. Conocí muchos oyentes en Las Vegas, pero Quetzal me hizo especial ilusión, no solo porque fue súper majo conmigo, sino que además me trajo unas botanas exquisitas de México, lo cual agradezco un montón, ya me las he comido todas, pero me hizo otro regalo especial que os quiero enseñar aquí para los que estáis viendo esto en YouTube.
Me hizo muchísima, muchísima ilusión y es que me trajo un clip que me representa a mí con la camiseta de Tierra de Hackers y todo y quería darte unas gracias especiales y dedicarte este episodio, Quetzal, porque la verdad es que me hizo muchísima, muchísima ilusión. Antes de empezar, ya sabéis, nos podéis seguir en todas las redes sociales, en Twitter, en Instagram, en LinkedIn, para estar al día de todas las novedades de Tierra de Hackers y, por supuesto, tenemos que darle las gracias a los que apoyan este podcast en Patreon.
Esta semana quiero mencionar a CBEN por aumentar su aportación y, por supuesto, también a nuestros sponsors, que sin ellos nada de esto sería posible. Muchas gracias, Prowler, porque es uno de los que está apoyando este podcast y, la verdad, os quiero contar un poco más. Prowler potencia tu empresa con evaluaciones continuas y escalables de riesgos en AWS, Azure, Google Cloud, Kubernetes, Microsoft 365. Es una herramienta open source y te ayuda con su servicio en la nube que ellos tienen, que es Prowler Cloud, a conocer tu estado de seguridad en la nube en cuestión de minutos.
Además, es la única solución que te dice tu postura de seguridad de acuerdo al esquema nacional de seguridad nivel alto en todas las nubes públicas más populares. Puedes obtener reportes centralizados y fáciles de entender, además con flujos claros para la priorización de remediaciones. Olvídate de esos puntos ciegos y simplemente prueba Prowler Cloud y de manera gratuita por 15 días. Además, también puedes aprender mucho más sobre seguridad, en concreto en seguridad de la nube, con Prowler Hub, que es un repositorio donde tienen una base de conocimiento muy grande sobre cloud security y que es uno de los más grandes del mundo.
Os dejo el enlace en las notas del episodio. Bueno, con esto ya nos podemos ir a la noticia y es que hay un tema que llevo tiempo con el tintero y ahora como decía que he vuelto de la conferencia de Black Hat y de Defcon donde hubo varias charlas al respecto y sobre todo muy buenas, pues ha llegado el momento de cubrir este tema. Un tema que va camino de convertirse en lo que fue el phishing a través de correo electrónico en su día. El vector de ataque más simple, el vector de ataque más barato, pero el más efectivo y más difícil de mitigar. Prompt Injections, concretamente los Prompt Injections indirectos.
Nos situamos en el campo de la inteligencia artificial, los chatbots, agentes de IA, chats gpt, todo esto. Un prompt es simplemente la instrucción que le das a una IA para que genere una respuesta. Puede ser una pregunta, un contexto, un comando, incluso un documento entero, es el input o la entrada que le damos a la inteligencia artificial para preguntarla al respecto y que nos conteste. Un Prompt Injection ocurre cuando alguien introduce instrucciones maliciosas
Comments of 138. Indirect Prompt Injection