Ataque de un clic: basta un clic — Copilot lo localiza y Bing lo entrega, todo desde las páginas oficiales de Microsoft en las que confiábamos

Un enlace a un sitio de confianza de Microsoft pudo convertir al asistente corporativo Copilot en un canal silencioso de fuga de datos. Los especialistas Varonis Threat Labs detectaron una cadena de vulnerabilidades SearchLeak en Microsoft 365 Copilot Enterprise, que permitía a un atacante robar correos electrónicos, códigos de autenticación multifactor, detalles de reuniones y archivos de la organización con un solo clic del usuario.

El problema recibió el identificador CVE-2026-42824 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N — 7.5 High). Microsoft ya publicó un parche y calificó la vulnerabilidad como crítica. El peligro de SearchLeak no residía en un único fallo, sino en la combinación de tres debilidades. La primera permitía transmitir una orden a Copilot directamente a través del parámetro de la URL de búsqueda. La segunda permitía mostrar por un breve periodo código HTML malicioso antes de que actuara la protección. La tercera aprovechaba una solicitud de servidor a través de Bing, que ayudaba a eludir las restricciones del navegador.

El atacante enviaba a la víctima un enlace al dominio microsoft.com con una consulta de búsqueda preparada. El usuario abría el enlace, tras lo cual Copilot interpretaba el parámetro en la dirección no solo como una búsqueda habitual, sino también como una instrucción. El asistente comenzaba a buscar datos en el correo, el calendario, SharePoint, OneDrive y otras fuentes indexadas disponibles para ese empleado.

A continuación Copilot formaba una respuesta con una etiqueta HTML de imagen, en cuya dirección se insertaban los datos encontrados, por ejemplo el asunto de un correo con un código de un solo uso. Durante la emisión en streaming, el navegador alcanzaba a procesar esa etiqueta y enviar la solicitud antes de que el mecanismo de protección colocara el fragmento peligroso en un bloque de código seguro. En la pantalla final la respuesta ya podía verse neutralizada, pero la solicitud ya se había enviado al exterior.

El envío directo de datos al servidor del atacante lo impedía la política de seguridad de contenido en Microsoft 365. Sin embargo, en la lista de dominios permitidos estaba Bing. La función de búsqueda por imagen en Bing aceptaba una URL de imagen y la solicitaba desde los servidores de Microsoft. Como resultado, Bing se convertía en un canal intermedio: el navegador de la víctima accedía a un dominio permitido y el servidor de Bing ya solicitaba la dirección del atacante, que contenía los datos robados.

Para el ataque no se requerían extensiones, permisos adicionales ni acciones repetidas del usuario. Bastaba con un solo enlace. Dado que la dirección apuntaba a un dominio de confianza de Microsoft, las medidas habituales contra el phishing y las verificaciones de enlaces podían no detectar una amenaza evidente.

La magnitud del riesgo dependía de los privilegios de la víctima dentro de la organización. Microsoft 365 Copilot Enterprise trabaja con los datos a los que el usuario ya tiene acceso, por lo que podían filtrarse correos, asuntos y contenidos de mensajes, códigos de un solo uso, enlaces para restablecer contraseñas, invitaciones a reuniones, listas de participantes, agendas, notas, documentos de SharePoint, archivos de OneDrive, informes financieros, datos salariales, planes de negocio y otros materiales confidenciales.

Varonis subraya que SearchLeak muestra una nueva característica de los ataques a sistemas de inteligencia artificial. Clases antiguas de errores, incluida la inyección de código HTML, condiciones de carrera en el procesamiento de datos y la falsificación de solicitudes de servidor, se vuelven más peligrosas cuando aparece un asistente capaz de buscar por sí mismo datos corporativos y ejecutar instrucciones desde parámetros de la URL.

Tras la corrección de la vulnerabilidad por parte de Microsoft, se recomienda a las organizaciones revisar los enlaces sospechosos para la búsqueda de Copilot, especialmente si en el parámetro de consulta hay instrucciones codificadas, etiquetas HTML o comandos para insertar datos en la URL de la imagen. Los equipos de seguridad también deberían revisar las listas de dominios permitidos y tener en cuenta que cualquier servicio de confianza que realice solicitudes de servidor a partir de enlaces de usuarios puede convertirse en un canal de fuga. Se aconseja a los usuarios prestar más atención a los enlaces largos de Microsoft 365 y notificar al equipo de seguridad si Copilot empieza a buscar correos o archivos sin una petición clara.