NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Se supone que los asistentes de IA harán la vida más fácil. Herramientas como Microsoft Copilot pueden ayudarle a escribir correos electrónicos, resumir documentos y responder preguntas utilizando información de su propia cuenta. Pero los investigadores de seguridad ahora advierten que un solo enlace defectuoso podría convertir silenciosamente esa comodidad en un riesgo para la privacidad.
Un método de ataque recientemente descubierto muestra cómo los atacantes podrían secuestrar una sesión de Copilot y desviar datos sin que usted vea nada sospechoso en la pantalla.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Debido a que Copilot permanece vinculado a su cuenta de Microsoft iniciada, los atacantes pueden usar silenciosamente su sesión activa para acceder a datos en segundo plano. (Foto de Donato Fasano/Getty Photographs)
Lo que los investigadores descubrieron sobre los enlaces Copilot
LA VIOLACIÓN DE DATOS DEL DHS DE ILLINOIS EXPONE LOS REGISTROS DE 700.000 RESIDENTES
Los investigadores de seguridad de Varonis descubrieron una técnica que llaman “Reprompt”. En términos simples, muestra cómo los atacantes podrían introducir instrucciones en un enlace Copilot de apariencia regular y hacer que la IA haga cosas en su nombre.
Aquí está la parte que te importa. Microsoft Copilot está conectado a su cuenta de Microsoft. Dependiendo de cómo lo makes use of, Copilot puede ver tus conversaciones pasadas, las cosas que le has preguntado y ciertos datos personales vinculados a tu cuenta. Normalmente, Copilot tiene barreras de seguridad para evitar que se filtre información confidencial. Reprompt mostró una forma de sortear algunas de esas protecciones.
El ataque comienza con un solo clic. Si abre un enlace de Copilot especialmente diseñado y enviado por correo electrónico o mensaje, Copilot puede procesar automáticamente instrucciones ocultas incrustadas dentro del enlace. No necesita instalar nada y no hay ventanas emergentes ni advertencias. Después de ese único clic, Copilot puede seguir respondiendo a las instrucciones en segundo plano utilizando su sesión ya iniciada. Incluso cerrar la pestaña Copilot no detiene inmediatamente el ataque, porque la sesión permanece activa por un tiempo.
Cómo funciona la repetición
Varonis descubrió que Copilot acepta preguntas a través de un parámetro dentro de su dirección net. Los atacantes pueden ocultar instrucciones dentro de esa dirección y hacer que Copilot las ejecute tan pronto como se carga la página.
Eso por sí solo no sería suficiente, porque Copilot intenta bloquear las fugas de datos. Los investigadores combinaron varios trucos para solucionar este problema. Primero, inyectaron instrucciones directamente en Copilot a través del propio enlace. Esto permitió a Copilot leer información que normalmente no debería compartir.
En segundo lugar, utilizaron el truco de “intentar dos veces”. Copilot aplica controles más estrictos la primera vez que responde a una solicitud. Al decirle a Copilot que repitiera la acción y se verificara nuevamente, los investigadores descubrieron que esas protecciones podrían fallar en el segundo intento.
En tercer lugar, demostraron que Copilot podía seguir recibiendo instrucciones de seguimiento desde un servidor remoto controlado por el atacante. Cada respuesta de Copilot ayudó a generar la siguiente solicitud, lo que permitió que los datos se enviaran silenciosamente pieza por pieza. El resultado es un vaivén invisible en el que Copilot sigue trabajando para el atacante que utiliza su sesión. Desde tu perspectiva, nada parece mal.
MICROSOFT SUENA LA ALARMA MIENTRAS LOS HACKERS CONVIERTEN LA PLATAFORMA TEAMS EN ‘PELIGROS DEL MUNDO REAL’ PARA LOS USUARIOS
Varonis informó responsablemente el problema a Microsoft y la compañía lo solucionó en las actualizaciones del martes de parches de enero de 2026. No hay evidencia de que Reprompt se haya utilizado en ataques del mundo actual antes de la solución. Aún así, esta investigación es importante porque muestra un problema mayor. Los asistentes de IA tienen acceso, memoria y la capacidad de actuar en su nombre. Esa combinación los hace poderosos, pero también riesgosos si fallan las protecciones. Como señalan los investigadores, el peligro aumenta cuando la autonomía y el acceso se unen.
También vale la pena señalar que este problema sólo afectó a Copilot Private. Microsoft 365 Copilot, que utilizan las empresas, tiene capas de seguridad adicionales como auditoría, prevención de pérdida de datos y controles administrativos.
“Agradecemos a Varonis Menace Labs por informar responsablemente este problema”, dijo un portavoz de Microsoft a CyberGuy. “Hemos implementado protecciones que abordan el escenario descrito y estamos implementando medidas adicionales para fortalecer las salvaguardias contra técnicas similares como parte de nuestro enfoque de defensa en profundidad”.
8 pasos que puedes seguir para mantenerte a salvo de los ataques de IA
Incluso con la solución implementada, estos hábitos ayudarán a proteger sus datos a medida que las herramientas de inteligencia synthetic se vuelvan más comunes.
1) Instale las actualizaciones de Home windows y del navegador inmediatamente
Las correcciones de seguridad sólo le protegen si están instaladas. Ataques como Reprompt se basan en fallas que ya tienen parches disponibles. Energetic las actualizaciones automáticas para Home windows, Edge y otros navegadores para no retrasar las correcciones críticas. Esperar semanas o meses deja una ventana en la que los atacantes aún pueden explotar las debilidades conocidas.
2) Trate los enlaces de Copilot y AI como enlaces de inicio de sesión
Si no haría clic en un enlace aleatorio para restablecer la contraseña, tampoco haga clic en enlaces inesperados de Copilot. Incluso los enlaces que parecen oficiales pueden convertirse en armas. Si alguien te envía un enlace de Copilot, haz una pausa y pregúntate si lo esperabas. En caso de duda, abra Copilot manualmente.
Incluso después de que Microsoft solucionó la falla, la investigación destaca por qué limitar la exposición de los datos y monitorear la actividad de la cuenta sigue siendo importante a medida que evolucionan las herramientas de inteligencia synthetic. (Fotógrafo: Prakash Singh/Bloomberg vía Getty Photographs)
3) Utilice un administrador de contraseñas para proteger sus cuentas
Un administrador de contraseñas crea y almacena contraseñas seguras y únicas para cada servicio que utilice. Si los atacantes logran acceder a los datos de la sesión o robar credenciales indirectamente, las contraseñas únicas evitan que una infracción desbloquee toda su vida digital. Muchos administradores de contraseñas también le advierten si un sitio parece sospechoso o falso.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2026 en Cyberguy.com.
4) Habilite la autenticación de dos factores en su cuenta de Microsoft
La autenticación de dos factores (2FA) agrega una segunda capa de protección, incluso si los atacantes obtienen acceso parcial a su sesión. Obliga a un paso de verificación adicional, generalmente a través de una aplicación o dispositivo, lo que hace mucho más difícil que otra persona actúe como usted dentro de Copilot u otros servicios de Microsoft.
5) Reducir la cantidad de datos personales que existen en línea
Los sitios de corredores de datos recopilan y revenden datos personales como su dirección de correo electrónico, número de teléfono, domicilio e incluso historial laboral. Si se abusa de una herramienta de inteligencia synthetic o de una sesión de cuenta, esos datos disponibles públicamente pueden empeorar el daño. El uso de un servicio de eliminación de datos ayuda a eliminar esta información de las bases de datos de los corredores, lo que scale back su huella digital y limita lo que los atacantes pueden reconstruir.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com.
6) Ejecute un potente software program antivirus en su dispositivo
Las herramientas antivirus modernas hacen más que escanear archivos. Ayudan a detectar enlaces de phishing, scripts maliciosos y comportamientos sospechosos relacionados con la actividad del navegador. Dado que los ataques de estilo Reprompt comienzan con un solo clic, contar con protección en tiempo actual puede detenerlo antes de que ocurran daños, especialmente cuando los ataques parecen legítimos.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
7) Revise periódicamente la actividad y la configuración de su cuenta.
Verifique la actividad de su cuenta de Microsoft en busca de inicios de sesión, ubicaciones o acciones desconocidas. Revise a qué servicios puede acceder Copilot y revoque cualquier cosa que ya no necesite. Estas comprobaciones no llevan mucho tiempo, pero pueden revelar problemas tempranamente, antes de que los atacantes tengan tiempo de causar daños graves. He aquí cómo:
Ir a cuenta.microsoft.com e inicie sesión en su cuenta de Microsoft.
Seleccionar Seguridadluego elige Ver mi actividad de inicio de sesión y verificar su identidad si se le solicita.
Revisar cada inicio de sesión para ubicaciones, dispositivos o intentos fallidos de inicio de sesión desconocidos.
Si ve algo sospechoso, seleccione este no period yo o Asegure su cuentaentonces cambia tu contraseña inmediatamente y habilitar verificación en dos pasos.
Visita cuenta.microsoft.com/units y elimine cualquier dispositivo que ya no reconozca o utilice.
En Microsoft Edge, abra Configuración > Apariencia > Copilot y barra lateral > Copilot y apagar Permitir que Microsoft acceda al contenido de la página si desea limitar el acceso de Copilot.
Revise las aplicaciones conectadas a su cuenta de Microsoft y revocar permisos ya no necesitas.
Un único enlace de Copilot puede contener instrucciones ocultas que se ejecutan en el momento en que hace clic, sin advertencias ni ventanas emergentes. (iStock)
8) Sea específico sobre lo que pide que hagan las herramientas de IA
Evite otorgar a los asistentes de IA una autoridad amplia como “manejar lo que sea necesario”. Los permisos amplios facilitan que las instrucciones ocultas influyan en los resultados. Mantenga las solicitudes limitadas y centradas en las tareas. Cuanta menos libertad tenga una IA, más difícil será que las indicaciones maliciosas la dirijan en silencio.
La conclusión clave de Kurt
La repetición de aviso no significa que Copilot no sea seguro de usar, pero sí muestra cuánta confianza requieren estas herramientas. Cuando un asistente de IA puede pensar, recordar y actuar por usted, incluso un solo clic incorrecto puede importar. Mantener su sistema actualizado y ser selectivo sobre lo que hace clic sigue siendo tan importante en la period de la IA como lo period antes.
¿Se siente cómodo permitiendo que los asistentes de inteligencia synthetic accedan a sus datos personales o esto lo hace más cauteloso? Háganos saber escribiéndonos a Cyberguy.com.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2026 CyberGuy.com. Reservados todos los derechos.
