{"id":72425,"date":"2025-06-12T07:27:57","date_gmt":"2025-06-12T07:27:57","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=72425"},"modified":"2025-06-12T07:27:57","modified_gmt":"2025-06-12T07:27:57","slug":"descubren-una-vulnerabilidad-critica-de-copilot-que-permitia-robar-datos-con-solo-enviar-un-correo-electronico","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=72425","title":{"rendered":"Descubren una vulnerabilidad cr\u00edtica de Copilot que permit\u00eda robar datos con solo enviar un correo electr\u00f3nico"},"content":{"rendered":"<div>\n<p>Investigadores de la empresa Aim Security descubrieron una <strong>vulnerabilidad cr\u00edtica<\/strong> en <strong>Microsoft 365 Copilot<\/strong> que permit\u00eda robar informaci\u00f3n sensible de una empresa u organizaci\u00f3n, sin que las potenciales v\u00edctimas se dieran cuenta y sin que tuvieran que concretar alguna acci\u00f3n en particular para permitir el ataque.<\/p>\n<p>Los expertos bautizaron esta brecha de seguridad en Copilot como EchoLeak y la calificaron como <strong>la primera vulnerabilidad de cero clic destinada a agentes de IA<\/strong>. La metodolog\u00eda que desarrollaron los especialistas en ciberseguridad determin\u00f3 que era posible vulnerar las protecciones del chatbot de Microsoft y extraer informaci\u00f3n sensible y propietaria del contexto del modelo de IA que lo impulsa.<\/p>\n<p>Aim Security explic\u00f3 que pudo elaborar un ataque capaz de evadir las salvaguardas de Microsoft 365 Copilot y de los modelos GPT de OpenAI que lo impulsan, vali\u00e9ndose no solo de una \u00fanica vulnerabilidad, sino de tres. En su blog oficial, la compa\u00f1\u00eda <a href=\"https:\/\/www.aim.security\/lp\/aim-labs-echoleak-blogpost\" target=\"_blank\" rel=\"noopener\">ha publicado un extenso an\u00e1lisis<\/a> de los procesos utilizados durante su investigaci\u00f3n.<\/p>\n<p>Como Copilot es un chatbot RAG \u2014sigla en ingl\u00e9s de <em>Retrieval Augmented Generation<\/em>\u2014, utiliza procesos que le permiten recuperar contenidos relevantes para ofrecer mejores respuestas a sus usuarios. Esto abri\u00f3 la puerta a que los investigadores <strong>extrajeran informaci\u00f3n del contexto del bot de inteligencia artificial<\/strong> y la enviaran a un servidor bajo su control.<\/p>\n<p>Lo m\u00e1s curioso de todo es que para disparar el ataque solo debieron <strong>enviar un correo electr\u00f3nico con instrucciones maliciosas en formato de texto<\/strong>. Las mismas fueron redactadas como si se trataran de acciones que deb\u00eda completar la persona atacada, pero que Copilot tambi\u00e9n pudiese interpretar sin disparar las protecciones del sistema, dejando el camino allanado para explotar la vulnerabilidad.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=72425\/#Esta_vulnerabilidad_de_Copilot_permitia_robar_datos_con_solo_un_e-mail\" >Esta vulnerabilidad de Copilot permit\u00eda robar datos con solo un e-mail<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-esta-vulnerabilidad-de-copilot-permitia-robar-datos-con-solo-un-e-mail\"><span class=\"ez-toc-section\" id=\"Esta_vulnerabilidad_de_Copilot_permitia_robar_datos_con_solo_un_e-mail\"><\/span>Esta vulnerabilidad de Copilot permit\u00eda robar datos con solo un e-mail<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-image alignwide size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"841\" alt=\"Hackers causan apag\u00f3n en Espa\u00f1a | Microsoft 365 Copilot | Esta vulnerabilidad de Copilot permit\u00eda robar datos con solo un e-mail\" class=\"wp-image-1801476 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=800%2C448&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=768%2C430&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1536%2C861&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2048%2C1148&amp;quality=70&amp;strip=all&amp;ssl=1 2048w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1200%2C673&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1024%2C574&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1568%2C879&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2000%2C1121&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=400%2C224&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1500px) 100vw, 1500px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"841\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Hackers causan apag\u00f3n en Espa\u00f1a | Microsoft 365 Copilot | Esta vulnerabilidad de Copilot permit\u00eda robar datos con solo un e-mail\" class=\"wp-image-1801476\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=800%2C448&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=768%2C430&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1536%2C861&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2048%2C1148&amp;quality=70&amp;strip=all&amp;ssl=1 2048w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1200%2C673&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1024%2C574&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1568%2C879&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2000%2C1121&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=400%2C224&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\"\/><\/figure>\n<p>Sin entrar en detalles demasiado t\u00e9cnicos, el ataque de Aim Security permit\u00eda <strong>inyectar <em>prompts<\/em> en Microsoft 365 Copilot a trav\u00e9s de un correo electr\u00f3nico<\/strong>; la vulnerabilidad se activaba cuando el usuario le consultaba al chatbot por informaci\u00f3n sensible dentro de los par\u00e1metros establecidos. Esto permit\u00eda exfiltrar datos incluidos en el contexto del modelo de lenguaje usado para impulsar el chatbot, sin que la v\u00edctima se percatara de ello y sin que tuviera que concretar acciones espec\u00edficas.<\/p>\n<p>Esto quiere decir que, por ejemplo, el empleado de una empresa que usa a diario Microsoft 365 Copilot no tendr\u00eda que instalar un software infectado o dar clic en un enlace malicioso para que la vulnerabilidad quede expuesta. Y este dato no es menor, considerando que el uso de <a href=\"https:\/\/hipertextual.com\/2025\/04\/agentes-de-ia-te-explicamos-que-son-y-para-que-sirven\" target=\"_blank\" rel=\"noopener\">agentes de IA<\/a> se est\u00e1 expandiendo de forma brutal en el segmento empresarial de la mano de iniciativas de la propia Microsoft, Salesforce y otras compa\u00f1\u00edas.<\/p>\n<p>Aim Security indica que para explotar la vulnerabilidad de Copilot requiri\u00f3 de <strong>saltarse varias protecciones<\/strong> que hoy se consideran \u00abbuenas pr\u00e1cticas\u00bb para el despliegue de herramientas de inteligencia artificial. Entre ellas, los ataques de inyecci\u00f3n cruzada de <em>prompts<\/em>, el bloqueo de enlace externos y la pol\u00edtica de seguridad de contenido o CSP.<\/p>\n<p>A pesar de lo severo del caso demostrado, los expertos afirman no haber encontrado rastros de que alg\u00fan cliente de Microsoft 365 Copilot haya sufrido un ataque de este tipo. Adem\u00e1s, los investigadores presentaron sus descubrimientos <a href=\"https:\/\/hipertextual.com\/2025\/03\/microsoft-usara-agentes-ia-para-combatir-ciberataques\" target=\"_blank\" rel=\"noopener\">al equipo de ciberseguridad de la firma de Redmond<\/a>, que <strong>repar\u00f3 las brechas<\/strong> que hac\u00edan posible el hackeo antes de la publicaci\u00f3n de su informe.<\/p>\n<section id=\"block-154\" class=\"below-content widget widget_block\">\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n<\/section>\n<\/p><\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2025\/06\/descubren-una-vulnerabilidad-critica-de-copilot-que-permitia-robar-datos-con-solo-un-correo-electronico\" class=\" target=\" title=\"Descubren una vulnerabilidad cr\u00edtica de Copilot que permit\u00eda robar datos con solo enviar un correo electr\u00f3nico\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de la empresa Aim Security descubrieron una vulnerabilidad cr\u00edtica en Microsoft 365 Copilot que permit\u00eda robar informaci\u00f3n sensible de una empresa u organizaci\u00f3n, sin que las potenciales v\u00edctimas se dieran cuenta y sin que tuvieran que concretar alguna acci\u00f3n en particular para permitir el ataque. Los expertos bautizaron esta brecha de seguridad en Copilot [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":72426,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-72425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/72425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=72425"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/72425\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/72426"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=72425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=72425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=72425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}