Un investigador de ciberseguridad ha revelado una vulnerabilidad en Microsoft
365 Copilot que permitía a los atacantes robar información confidencial de los
usuarios.
Johann Rehberger, quien descubrió la falla, describió la cadena de explotación
en una publicación de blog publicada el 26 de agosto. El ataque combina varias
técnicas avanzadas, incluida la inyección rápida, la invocación automática de
herramientas y un método novedoso llamado
smuggling ASCII, que prepara datos para su filtración.
El ataque comienza con una inyección rápida enviada a través de un correo
electrónico malicioso o un documento compartido. Una vez activada, esta
inyección solicita a Microsoft 365 Copilot que busque correos electrónicos y
documentos adicionales sin el consentimiento del usuario.
Luego, el atacante puede aprovechar el contrabando ASCII, que utiliza
caracteres Unicode invisibles para insertar información confidencial dentro de
hipervínculos aparentemente benignos. Cuando un usuario hace clic en estos
enlaces, los datos incrustados se transmiten a un servidor de terceros
controlado por el atacante.
Rehberger informó inicialmente de la vulnerabilidad a Microsoft en enero de
2024. A pesar de su naturaleza sofisticada, el problema se clasificó
inicialmente como de baja gravedad. Sin embargo, Rehberger demostró cómo esta
cadena de exploits podría filtrar datos confidenciales, como códigos de
autenticación multifactor (MFA), lo que llevó a Microsoft a reconsiderar y,
finalmente, parchear la vulnerabilidad en julio de 2024.
Según el investigador, la vulnerabilidad resalta los peligros potenciales que
plantean las herramientas de inteligencia artificial como Microsoft 365
Copilot, que dependen de grandes modelos de lenguaje (LLM) para procesar el
contenido del usuario.
En particular, el incidente subraya la importancia de implementar medidas de
seguridad sólidas para proteger contra la inyección rápida y ataques
relacionados, particularmente a medida que las herramientas de inteligencia
artificial se integran cada vez más en los entornos empresariales.
Microsoft no ha revelado los detalles del parche, pero Rehberger confirmó
que la vulnerabilidad ya no representa una amenaza. «No está claro exactamente cómo solucionó Microsoft la vulnerabilidad y qué
recomendaciones de mitigación se implementaron. Pero los exploits que
construí y compartí con ellos en enero y febrero ya no funcionan, y parece
que los enlaces ya no se muestran desde hace unos meses», escribió el investigador.
Para defenderse de ataques similares, Rehberger sugirió que las empresas
evalúen su tolerancia y exposición al riesgo para evitar fugas de datos de
Copilot e implementar prevención de pérdida de datos (DLP) y otros controles
de seguridad para gestionar la creación y publicación de estas herramientas.
Fuente:
InfoSecurity