Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Descubren grave vulnerabilidad que afecta a Microsoft Copilot

Add as a preferred source on Google
Copilot+ PC
DTES

Una grave e inédita vulneración de día cero fue descubierta en Microsoft 365 Copilot, se trata de un nuevo ataque denominado ‘EchoLeak‘, que permite a los atacantes exfiltrar datos confidenciales de Copilot desde el contexto de un usuario sin interacción.

Tal como dice Bleeping Computer, «el ataque fue ideado por investigadores de Aim Labs en enero de 2025, quienes informaron sus hallazgos a Microsoft. El gigante tecnológico asignó el identificador CVE-2025-32711 a la falla de divulgación de información, calificándola de crítica, y la corrigió en el lado del servidor en mayo, por lo que no se requiere ninguna acción del usuario».

Recommended Videos

Además, Microsoft señaló que no hay evidencia de ninguna explotación en el mundo real, por lo que esta falla no afectó a ningún cliente.

Aunque se ha corregido y nunca se ha explotado de forma maliciosa, EchoLeak es importante para demostrar una nueva clase de vulnerabilidades llamadas «Violación del alcance de LLM», que hace que un modelo de lenguaje grande (LLM) filtre datos internos privilegiados sin la intención o la interacción del usuario.

El ataque comienza con un correo electrónico malicioso enviado al objetivo, que contiene texto no relacionado con Copilot y formateado para parecerse a un documento comercial típico. El correo electrónico incorpora una inyección de aviso oculta diseñada para instruir al LLM para extraer y exfiltrar datos internos confidenciales. Debido a que el mensaje está redactado como un mensaje normal para un humano, omite las protecciones del clasificador XPIA (ataque de inyección de aviso cruzado) de Microsoft. Más adelante, cuando el usuario hace a Copilot una pregunta empresarial relacionada, el motor de generación aumentada de recuperación (RAG) recupera el correo electrónico en el contexto de solicitud de LLM debido a su formato y relevancia aparente. La inyección maliciosa, que ahora llega al LLM, lo «engaña» para que extraiga datos internos confidenciales y los inserte en un enlace o imagen elaborada.

Microsoft 365 Copilot es un asistente de IA integrado en aplicaciones de Office como Word, Excel, Outlook y Teams que usa los modelos GPT de OpenAI y Microsoft Graph para ayudar a los usuarios a generar contenido, analizar datos y responder preguntas basadas en los archivos internos, correos electrónicos y chats de su organización.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
OpenAI ofrecería al gobierno de EE.UU. una participación del 5%
Sam Altman

OpenAI propuso entregar al gobierno de Estados Unidos una participación accionaria del 5% en la compañía, según reveló el Financial Times este jueves. Dicha porción equivaldría a unos USD 42,600 millones, tomando como referencia la valorización de USD 852,000 millones que alcanzó la empresa tras su ronda de financiamiento de marzo.

El director ejecutivo Sam Altman planteó que otorgar al público un interés financiero directo en la compañía sería la mejor manera de compartir los beneficios derivados de la inteligencia artificial. La propuesta, discutida en etapas preliminares con la administración Trump, contemplaría que Washington reciba un 5% de cada uno de los principales desarrolladores estadounidenses de IA a través de un vehículo gubernamental similar a un fondo soberano.

Read more
Las reseñas engañosas de IA de TripAdvisor pueden arruinar tu viaje
Computer, Electronics, Laptop

Planificar un viaje ya es bastante estresante sin preguntarse si el resumen tan brillante del hotel que acabas de leer fue escrito por una IA que se saltó las partes aterradoras. Resulta que eso podría ser exactamente lo que está ocurriendo en TripAdvisor.

Según una investigación del grupo de consumidores Which?, informada por The Guardian, los resúmenes de reseñas generados por IA por TripAdvisor están suavizando quejas graves de los huéspedes y, en algunos casos, incluso peligrosas.

Read more
Ventas de PC caen en su máximo histórico en los últimos 3 años
Computer Hardware, Electronics, Hardware

Las ventas de computadoras nuevas en Estados Unidos registraron su descenso más pronunciado en casi tres años, una tendencia que los analistas atribuyen directamente al encarecimiento sostenido de los chips de memoria y almacenamiento. De acuerdo con la consultora Omdia, los envíos cayeron a 15,8 millones de unidades durante el primer trimestre de 2026, lo que representa una baja del 7% respecto al mismo período del año anterior y constituye la contracción trimestral más severa desde el tercer trimestre de 2023.

El fenómeno no es exclusivo del mercado estadounidense. Diversos análisis recientes coinciden en que la fuerte demanda de componentes destinados a infraestructura de inteligencia artificial ha disparado los precios de la memoria RAM y las unidades de almacenamiento SSD a nivel global, encareciendo notoriamente el ensamblaje de equipos completos. Según estimaciones de Omdia, entre el primer trimestre de 2025 y la actualidad, el costo de las configuraciones principales de memoria y almacenamiento se ha incrementado entre 90 y 165 dólares por equipo.

Read more