McKinsey corrige falla tras acceso de un agente de IA a Lilli en dos horas
Un agente de Codewall logró acceso total a Lilli en dos horas vía inyección SQL en endpoints públicos. McKinsey parchó y niega acceso a datos de clientes.
Un agente de seguridad de Codewall obtuvo en dos horas acceso de lectura y escritura a la base de producción de Lilli, la plataforma interna de IA de McKinsey, revelado el 9 de marzo de 2026. Medios técnicos reportan que el ataque automatizado, sin credenciales, apuntó endpoints públicos de la aplicación; el hecho afecta una herramienta utilizada por más de 40.000 empleados para trabajo estratégico y gestión de documentos.
Según The Register, The Stack y The Decoder, el agente halló 22 endpoints sin autenticación y explotó una inyección SQL en claves JSON, logrando acceso a 46,5 millones de mensajes, 728.000 archivos, 57.000 cuentas y 95 prompts del sistema; la operación costó US$20 en tokens. McKinsey fue notificada el 1 de marzo y corrigió en horas, cerró endpoints, bajó el entorno de desarrollo y bloqueó documentación pública; la compañía indicó no encontrar evidencia de acceso a datos de clientes por terceros no autorizados.
Puedes encontrar más información en:
Regístrate aquí para recibir nuestro newsletter
