Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Descubren grave vulnerabilidad que afecta a Microsoft Copilot

By
Add as a preferred source on Google
Copilot+ PC
DTES

Una grave e inédita vulneración de día cero fue descubierta en Microsoft 365 Copilot, se trata de un nuevo ataque denominado ‘EchoLeak‘, que permite a los atacantes exfiltrar datos confidenciales de Copilot desde el contexto de un usuario sin interacción.

Tal como dice Bleeping Computer, «el ataque fue ideado por investigadores de Aim Labs en enero de 2025, quienes informaron sus hallazgos a Microsoft. El gigante tecnológico asignó el identificador CVE-2025-32711 a la falla de divulgación de información, calificándola de crítica, y la corrigió en el lado del servidor en mayo, por lo que no se requiere ninguna acción del usuario».

Recommended Videos

Además, Microsoft señaló que no hay evidencia de ninguna explotación en el mundo real, por lo que esta falla no afectó a ningún cliente.

Aunque se ha corregido y nunca se ha explotado de forma maliciosa, EchoLeak es importante para demostrar una nueva clase de vulnerabilidades llamadas «Violación del alcance de LLM», que hace que un modelo de lenguaje grande (LLM) filtre datos internos privilegiados sin la intención o la interacción del usuario.

Virus mail Happy99
DTES

El ataque comienza con un correo electrónico malicioso enviado al objetivo, que contiene texto no relacionado con Copilot y formateado para parecerse a un documento comercial típico. El correo electrónico incorpora una inyección de aviso oculta diseñada para instruir al LLM para extraer y exfiltrar datos internos confidenciales. Debido a que el mensaje está redactado como un mensaje normal para un humano, omite las protecciones del clasificador XPIA (ataque de inyección de aviso cruzado) de Microsoft. Más adelante, cuando el usuario hace a Copilot una pregunta empresarial relacionada, el motor de generación aumentada de recuperación (RAG) recupera el correo electrónico en el contexto de solicitud de LLM debido a su formato y relevancia aparente. La inyección maliciosa, que ahora llega al LLM, lo «engaña» para que extraiga datos internos confidenciales y los inserte en un enlace o imagen elaborada.

Microsoft 365 Copilot es un asistente de IA integrado en aplicaciones de Office como Word, Excel, Outlook y Teams que usa los modelos GPT de OpenAI y Microsoft Graph para ayudar a los usuarios a generar contenido, analizar datos y responder preguntas basadas en los archivos internos, correos electrónicos y chats de su organización.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Satya Nadella: «la IA traerá crecimiento económico en todo el mundo»
Satya Nadella

En el transcurso del Foro Económico Mundial celebrado en Davos, Satya Nadella, CEO de Microsoft, formuló una advertencia fundamental sobre el futuro sostenible de la tecnología de inteligencia artificial a nivel global. El ejecutivo enfatizó que sin aplicaciones prácticas que generen valor tangible para comunidades, sectores económicos y poblaciones enteras, la sociedad retirará su apoyo a las iniciativas de desarrollo en IA.

«Perderemos rápidamente incluso el permiso social para utilizar un recurso escaso como la energía y aplicarlo a la generación de tokens, si estos tokens no mejoran los resultados en salud, educación, eficiencia del sector público y competitividad del sector privado», señaló Nadella durante su intervención. «Ese es, en definitiva, el objetivo fundamental que debemos perseguir».

Read more
ChatGPT ahora puede estimar tu edad y restringir contenido sensible
Computer, Electronics, Laptop

OpenAI anunció por primera vez en septiembre del año pasado planes para introducir un sistema automatizado de predicción de edad para ChatGPT, destinado a ayudar al chatbot de IA a distinguir entre adolescentes y adultos. Tras probarlo en países seleccionados durante los últimos meses, la empresa ha comenzado a implementarlo en planes de consumo de ChatGPT.

El sistema está diseñado para identificar a los usuarios menores de 18 años y redirigirlos automáticamente a una experiencia de ChatGPT más adecuada para su edad. Según OpenAI, el modelo de predicción de edad "analiza una combinación de señales de comportamiento y a nivel de cuenta, incluyendo cuánto tiempo lleva existiendo una cuenta, los momentos típicos del día en que alguien está activo, los patrones de uso a lo largo del tiempo y la edad declarada por un usuario" para estimar si alguien es menor de edad.

Read more
Adobe Premiere introduce herramientas de IA para agilizar tu flujo
Face, Happy, Head

Tras añadir el año pasado un espacio dedicado para la creación de YouTube Shorts en la app Premiere para iOS, Adobe ha anunciado ahora actualizaciones importantes para Premiere y After Effects en escritorio, con nuevas herramientas impulsadas por IA diseñadas para acelerar la edición de vídeo.

Según Adobe, la última actualización de su editor de vídeo introduce una función de Máscara de Objeto que aprovecha la IA para ayudar a los usuarios a crear fácilmente máscaras de sujetos complejos en movimiento. Con esta herramienta, los usuarios pueden simplemente pasar el cursor sobre un tema y hacer clic para generar una máscara, en lugar de dibujar manualmente alrededor con el bolígrafo o las herramientas de formas.

Read more