Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Descubren grave vulnerabilidad que afecta a Microsoft Copilot

By
Add as a preferred source on Google
Copilot+ PC
DTES

Una grave e inédita vulneración de día cero fue descubierta en Microsoft 365 Copilot, se trata de un nuevo ataque denominado ‘EchoLeak‘, que permite a los atacantes exfiltrar datos confidenciales de Copilot desde el contexto de un usuario sin interacción.

Tal como dice Bleeping Computer, «el ataque fue ideado por investigadores de Aim Labs en enero de 2025, quienes informaron sus hallazgos a Microsoft. El gigante tecnológico asignó el identificador CVE-2025-32711 a la falla de divulgación de información, calificándola de crítica, y la corrigió en el lado del servidor en mayo, por lo que no se requiere ninguna acción del usuario».

Recommended Videos

Además, Microsoft señaló que no hay evidencia de ninguna explotación en el mundo real, por lo que esta falla no afectó a ningún cliente.

Aunque se ha corregido y nunca se ha explotado de forma maliciosa, EchoLeak es importante para demostrar una nueva clase de vulnerabilidades llamadas «Violación del alcance de LLM», que hace que un modelo de lenguaje grande (LLM) filtre datos internos privilegiados sin la intención o la interacción del usuario.

Virus mail Happy99
DTES

El ataque comienza con un correo electrónico malicioso enviado al objetivo, que contiene texto no relacionado con Copilot y formateado para parecerse a un documento comercial típico. El correo electrónico incorpora una inyección de aviso oculta diseñada para instruir al LLM para extraer y exfiltrar datos internos confidenciales. Debido a que el mensaje está redactado como un mensaje normal para un humano, omite las protecciones del clasificador XPIA (ataque de inyección de aviso cruzado) de Microsoft. Más adelante, cuando el usuario hace a Copilot una pregunta empresarial relacionada, el motor de generación aumentada de recuperación (RAG) recupera el correo electrónico en el contexto de solicitud de LLM debido a su formato y relevancia aparente. La inyección maliciosa, que ahora llega al LLM, lo «engaña» para que extraiga datos internos confidenciales y los inserte en un enlace o imagen elaborada.

Microsoft 365 Copilot es un asistente de IA integrado en aplicaciones de Office como Word, Excel, Outlook y Teams que usa los modelos GPT de OpenAI y Microsoft Graph para ayudar a los usuarios a generar contenido, analizar datos y responder preguntas basadas en los archivos internos, correos electrónicos y chats de su organización.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Nvidia despliega su más poderosa arquitectura de procesamiento: Vera Rubin
Performer, Person, Solo Performance

Durante el inicio de CES 2026, el fabricante de chips estadounidense Nvidia dio a conocer la arquitectura Vera Rubin, descrita por su director ejecutivo, Jensen Huang, como la solución más avanzada disponible actualmente en hardware de inteligencia artificial. Este nuevo sistema ya se encuentra en producción a escala completa y espera expandir su capacidad de manufactura durante el segundo semestre del año.

Huang explicó que la arquitectura Rubin fue concebida para resolver uno de los desafíos más acuciantes de la industria: el extraordinario aumento en la demanda de poder computacional requerido por los modelos de inteligencia artificial contemporáneos. Con respecto a su disponibilidad, confirmó que esta tecnología ya se fabrica en volumen y seguirá incrementándose su producción.

Read more
AMD amplía su liderazgo en IA con nuevos Ryzen y AMD ROCm en CES 2026
Computer, Electronics, Pc

Durante el CES 2026, AMD presentó su última generación de procesadores móviles y de escritorio que redefinen la computación para clientes, trayendo capacidades de IA ampliadas, rendimiento de gaming premium y funciones listas para el entorno comercial. La empresa anunció una serie completa de soluciones que posicionan a AMD como líder en la era de las PC impulsadas por IA.

Los nuevos procesadores Ryzen AI Serie 400 y Ryzen AI PRO Serie 400 ofrecen hasta 60 TOPS de cómputo en la NPU, construidos sobre la avanzada arquitectura "Zen 5" y potenciados por NPUs AMD XDNA 2 de segunda generación. Estos procesadores están diseñados específicamente para PCs Copilot+ de consumo y comerciales, con hasta 12 núcleos de CPU de alto rendimiento, gráficos integrados AMD Radeon Serie 800M y velocidades de memoria más rápidas. La Ryzen AI PRO Serie 400 está diseñada específicamente para entornos empresariales con seguridad multicapa y gestión simplificada.

Read more
Intel Core Ultra Series 3 debuta como el primer procesador fabricado en 18A
Crowd, Person, Audience

Intel ha presentado en CES 2026 los procesadores Intel Core Ultra Serie 3, la primera plataforma de computación fabricada con la tecnología de proceso Intel 18A, el proceso de semiconductores más avanzado jamás desarrollado y fabricado en los Estados Unidos. Esta es la plataforma de PC con IA de más amplia adopción que Intel ha ofrecido jamás, impulsando más de 200 diseños de partners a nivel mundial.

Los nuevos procesadores Intel Core Ultra X9 y X7 están equipados con los gráficos integrados Intel Arc de más alto rendimiento. Están diseñados específicamente para usuarios multitarea que gestionan cargas de trabajo avanzadas como gaming, creación y productividad sobre la marcha. Los modelos de gama alta cuentan con hasta 16 núcleos de CPU, 12 núcleos Xe y 50 TOPS de NPU, ofreciendo hasta un 60% más de rendimiento multihilo comparado con Lunar Lake, así como un rendimiento más veloz en juegos con más de un 77% de desempeño mejorado.

Read more