{"id":1195,"date":"2026-06-15T16:35:04","date_gmt":"2026-06-15T16:35:04","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/15\/la-falla-del-copiloto-de-microsoft-365-con-un-solo-clic-podria-haber-permitido-a-los-atacantes-robar-correos-electronicos-archivos-y-codigos-mfa\/"},"modified":"2026-06-15T16:35:04","modified_gmt":"2026-06-15T16:35:04","slug":"la-falla-del-copiloto-de-microsoft-365-con-un-solo-clic-podria-haber-permitido-a-los-atacantes-robar-correos-electronicos-archivos-y-codigos-mfa","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/15\/la-falla-del-copiloto-de-microsoft-365-con-un-solo-clic-podria-haber-permitido-a-los-atacantes-robar-correos-electronicos-archivos-y-codigos-mfa\/","title":{"rendered":"La falla del copiloto de Microsoft 365 con un solo clic podr\u00eda haber permitido a los atacantes robar correos electr\u00f3nicos, archivos y c\u00f3digos MFA"},"content":{"rendered":"
\n

Un solo clic en un enlace confiable de Microsoft podr\u00eda haber permitido a un atacante extraer correos electr\u00f3nicos, detalles del calendario y archivos indexados de Microsoft 365 Copilot Enterprise Search.<\/p>\n

Los investigadores de Varonis Threat Labs encadenaron tres errores en una ruta de exfiltraci\u00f3n con un solo clic que llaman Buscarfuga<\/b>. Debido a que el enlace apuntaba a un dominio microsoft.com real, era poco probable que las herramientas tradicionales de filtrado de URL y antiphishing lo marcaran.<\/p>\n

Sin mensaje, sin contrase\u00f1a, sin segundo clic. Microsoft asignado CVE-2026-42824<\/a> y lo marc\u00f3 cr\u00edtico; las puntuaciones CVSS fueron m\u00e1s bajas y en desacuerdo, 6,5 de Microsoft y 7,5 de Base de datos nacional de vulnerabilidad<\/a>. La empresa mitig\u00f3 la falla en su backend, por lo que los clientes no tienen nada de qu\u00e9 preocuparse, y Varonis present\u00f3 una prueba de concepto, una explotaci\u00f3n no observada.<\/p>\n

Tres errores, un clic<\/h2>\n

El aviso de Microsoft describe la falla como una inyecci\u00f3n de comando que puede exponer informaci\u00f3n a trav\u00e9s de una red. En la pr\u00e1ctica, SearchLeak acumula una debilidad espec\u00edfica de la IA en dos errores web antiguos, y cada enlace es necesario para el siguiente.<\/p>\n

El punto de entrada es el q<\/b> par\u00e1metro en la URL de b\u00fasqueda de Copilot Enterprise. Est\u00e1 destinado a una consulta en lenguaje natural, pero Copilot lee todo lo que contiene como instrucciones, no solo una cadena de b\u00fasqueda.<\/p>\n

varonis<\/a> llama a esto Inyecci\u00f3n de par\u00e1metro a mensaje<\/b>. Un atacante escribe una URL que le indica a Copilot que busque en el buz\u00f3n, tome un t\u00edtulo de correo electr\u00f3nico y lo coloque dentro de una URL de imagen. La v\u00edctima no escribe nada. Hacen clic y Copilot hace el trabajo.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Lo siguiente es una condici\u00f3n de carrera en c\u00f3mo se representa la respuesta. La barrera de seguridad de Microsoft envuelve la producci\u00f3n de Copilot <\/b> bloquea para que el navegador trate el marcado como texto. El problema es el tiempo: el ajuste ocurre despu\u00e9s de que Copilot termina de generar, pero el navegador procesa la transmisi\u00f3n a medida que llega. el inyectado <\/b> La etiqueta se dibuja y activa su solicitud antes de que se ejecute el desinfectante. Cuando se neutraliza la salida, la solicitud ya se ha ido.<\/p>\n

El \u00faltimo enlace pasa los datos m\u00e1s all\u00e1 de la Pol\u00edtica de seguridad de contenido de la p\u00e1gina. El CSP en m365.cloud.microsoft bloquea im\u00e1genes de dominios arbitrarios, pero incluye en la lista blanca *.bing.com. El punto final \u00abBuscar por imagen\u00bb de Bing acepta la URL de una imagen y la recupera del lado del servidor para analizarla. Apunte esa recuperaci\u00f3n al servidor de un atacante con el texto robado codificado en la ruta y Bing lo recupera. El CSP del navegador nunca se aplica porque la solicitud proviene de la infraestructura de Bing. Bing se convierte en el proxy de exfiltraci\u00f3n. La lista de permitidos de CSP se esconde.<\/p>\n

\"\"<\/a><\/div>\n

En conjunto: la v\u00edctima hace clic, Copilot busca sus datos, la respuesta incorpora un valor como un asunto de correo electr\u00f3nico en una URL de imagen de Bing, el navegador llama a Bing durante la transmisi\u00f3n y Bing extrae la URL del atacante. El atacante lo lee de sus propios registros, por ejemplo, una solicitud de \/Your_Security_Code_847291\/img.png.<\/p>\n

Lo que obtiene un atacante<\/h2>\n

Copilot Enterprise puede alcanzar todo lo que el usuario que haya iniciado sesi\u00f3n pueda alcanzar, a trav\u00e9s de su acceso a Microsoft Graph, y el atacante hereda ese alcance sin siquiera iniciar sesi\u00f3n.<\/p>\n

El premio m\u00e1s urgente se encuentra en la bandeja de entrada: c\u00f3digos de un solo uso, c\u00f3digos MFA y enlaces para restablecer contrase\u00f1as, que a menudo siguen siendo v\u00e1lidos durante unos minutos. Un script que los saca de un registro mientras la ventana est\u00e1 abierta puede hacerse cargo de una cuenta antes de que alguien se d\u00e9 cuenta.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El mismo acceso tambi\u00e9n llega a las invitaciones del calendario, notas de reuniones y cualquier archivo de SharePoint o OneDrive que Copilot haya indexado, donde se encuentran los datos salariales, las cifras de ganancias y los planes de adquisici\u00f3n.<\/p>\n

SearchLeak es la segunda vez que Varonis muestra este patr\u00f3n. El investigador de Varonis, Dolev Taler, demostr\u00f3 la misma t\u00e9cnica de un clic en un ataque Reprompt anterior contra Copilot Personal, y resisti\u00f3 contra Enterprise Search a pesar de las barreras de seguridad adicionales que se supone que debe imponer ese nivel.<\/p>\n

El mismo patr\u00f3n apareci\u00f3 en EchoLeak (CVE-2025-32711), el error de fuga de datos de Copilot sin clic que Aim Security revel\u00f3 en 2025. SSRF y carreras de desinfectantes son clases de errores antiguos; la inyecci\u00f3n r\u00e1pida es la pieza nueva y hace que est\u00e9n accesibles nuevamente.<\/p>\n

Microsoft mitig\u00f3 la falla en su backend y, debido a que Copilot Enterprise es un servicio administrado, los administradores de inquilinos no pueden parchear ni reconfigurar las partes que fallaron. Lo que pueden hacer es observar y contener.<\/p>\n

Busque URL de Copilot Search que contengan cargas \u00fatiles codificadas o HTML en el par\u00e1metro q, y solicitudes salientes inusuales a los puntos finales de im\u00e1genes de Bing. Reforzar la gobernanza del acceso a los datos para que Copilot indexe menos, lo que reduce lo que puede alcanzar cualquier filtraci\u00f3n futura.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Un solo clic en un enlace confiable de Microsoft podr\u00eda haber permitido a un atacante extraer correos electr\u00f3nicos, detalles del calendario y archivos indexados de Microsoft 365 Copilot Enterprise Search. Los investigadores de Varonis Threat Labs encadenaron tres errores en una ruta de exfiltraci\u00f3n con un solo clic que llaman Buscarfuga. Debido a que el […]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[1339,151,1306,1276,31,3116,1484,70,1485,263,1368,52,2611,50,3117,1233,703,1830],"class_list":["post-1195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-archivos","tag-atacantes","tag-clic","tag-codigos","tag-con","tag-copiloto","tag-correos","tag-del","tag-electronicos","tag-falla","tag-haber","tag-los","tag-mfa","tag-microsoft","tag-permitido","tag-podria","tag-robar","tag-solo"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1195"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1195\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}