Si pensabas que los ciberataques iban de virus y archivos sospechosos, toca actualizar la chuleta mental. El 'prompt injection' se ha convertido en la nueva arma preferida de los atacantes y está arrasando en el mundo empresarial. Pero no te confíes: también puede colarse en las apps que usas a diario, incluidas las redes sociales.
Según el último informe de CrowdStrike, en 2025 se registraron ataques de inyección de instrucciones en más de 90 organizaciones. ¿El objetivo? Robar credenciales y criptomonedas usando comandos generados por la propia IA. Y el dato más heavy: el 82% de las intrusiones no incluía ningún código malicioso tradicional. O sea, los malos ya no necesitan colarte un troyano; les basta con escribir las palabras adecuadas.
Qué es exactamente el 'prompt injection' y por qué ha explotado ahora
El concepto es más sencillo de lo que parece. Un ataque de prompt injection ocurre cuando alguien mete instrucciones ocultas en un texto que luego leerá una inteligencia artificial. Hay dos sabores. El directo: le dices al chatbot «ignora tus instrucciones anteriores y haz esto». El indirecto, más chungo, esconde esas órdenes en un correo, un PDF o una página web sin que el usuario lo vea. La IA obedece sin pestañear y el desastre está servido.
El prompt injection lleva dos años coronando la lista OWASP Top 10 de vulnerabilidades en modelos de lenguaje por una razón muy clara: los modelos no saben diferenciar entre lo que ha escrito el desarrollador y lo que ha metido un tercero con malas pulgas. Y ahora que los agentes de IA tienen acceso a a correos, pagos y archivos corporativos, el peligro se multiplica.
Por qué este desmadre también afecta a tus redes sociales
Vale, las cifras de CrowdStrike hablan de empresas, pero no hace falta ser una multinacional para sufrir un ataque de este tipo. Cada vez más redes sociales integran asistentes de IA: desde el chatbot de atención al cliente hasta funciones que resumen comentarios o generan respuestas automáticas. Si esa IA lee contenido sin filtrar que alguien ha dejado en un mensaje o en un post, el riesgo existe. Tus conversaciones con bots pueden ser manipuladas sin que te des cuenta.
El año pasado, sin ir más lejos, un investigador demostró cómo un simple correo podía hacer que Copilot de Microsoft robara archivos internos. El ataque se bautizó EchoLeak (CVE-2025-32711) y obtuvo una puntuación de gravedad de 9,3 sobre 10. Los parches llegaron, pero la familia de vulnerabilidades sigue ahí. Lo mismo puede pasar con los asistentes que pululan por Instagram, X o TikTok.
La IA no entiende de malicia; simplemente sigue las instrucciones que le dan. Y si esas instrucciones llegan camufladas, el desastre está a una frase de distancia.
Lo que el escándalo de EchoLeak nos enseña sobre proteger nuestras cuentas
El caso de EchoLeak no es un aviso para expertos en ciberseguridad, es una llamada de atención para cualquiera que use una app con IA. En redes sociales ya hemos visto bots que se hacen pasar por soporte técnico para robar credenciales, y ahora los atacantes pueden esconder sus órdenes en un simple mensaje directo o un comentario. La lección es clara: la IA puede ser engañada, y si un asistente tiene acceso a tus conversaciones o a tu bandeja de entrada, la amenaza es real. Por suerte, hay gestos sencillos que te blindan mejor que la mayoría de los parches oficiales.
- Jamás compartas contraseñas, códigos de verificación ni datos bancarios con un chatbot. Da igual lo convincente que suene. Si un asistente de IA te pide esa información, desconecta y repórtalo.
- Activa la verificación en dos pasos (2FA) en todas tus redes sociales. Es el candado de seguridad más barato y efectivo que existe.
- Mantén las apps actualizadas. Los parches corrigen agujeros de seguridad, y aunque no eliminan el riesgo de raíz, al menos tapan las vías de entrada más comunes.
- Desconfía de cualquier mensaje que te pida que ejecutes un comando o hagas clic en un enlace, sobre todo si viene de una cuenta verificada pero suena raro. Los phishers están usando IA para clonar el tono y el estilo de marcas legítimas.
En resumen, no necesitas ser un experto para ponérselo más difícil a los que usan la IA para colarse en tus cuentas. Basta con aplicar estos cuatro gestos y mantener un ojo siempre abierto.
📱 El TL;DR (Too Long; Didn't Read)
- 👤 De quién hablamos: Los ataques de prompt injection y cómo afectan a usuarios de redes sociales.
- 📲 En qué red social ha pasado: En todas las que integran asistentes de IA, desde Instagram a TikTok.
- 🔥 Por qué es viral: Porque el 65% de las empresas no tiene defensas y los mismos trucos pueden colarse en tus apps favoritas sin que te enteres.
