El asistente de inteligencia artificial Copilot, integrado en Windows 11, se convirtió en una peligrosa herramienta para ciberdelincuentes. Una serie de vulnerabilidades encadenadas permitió a los atacantes saltarse la autenticación de dos factores y tomar el control total de cuentas de Instagram, según revelaron investigadores de seguridad.
Desde Microsoft catalogaron la falla como de “máxima gravedad: crítica”, lo que obligó a la compañía a actuar con urgencia para contener el riesgo antes de que más usuarios resultaran afectados.
El método detrás del ataque
La alerta se encendió cuando expertos en ciberseguridad y hackers éticos pusieron a prueba los límites de Copilot dentro del ecosistema de Windows 11. Lo que descubrieron fue un mecanismo alarmantemente simple para vulnerar la protección de Instagram.
El procedimiento consistía en activar una VPN y luego solicitar al chatbot que modificara la dirección de correo electrónico vinculada al perfil de la víctima. Al ejecutar esta orden, Copilot accedía a los perfiles de Instagram de otros usuarios y permitía cambiar los datos de acceso sin exigir ninguna verificación adicional. Los atacantes podían completar la autenticación de dos factores y apoderarse de las cuentas sin restricciones.
En el plano técnico, el núcleo del ataque residía en la capacidad de Copilot Enterprise de operar con todos los permisos de red del usuario. Esto facilitaba que, una vez dentro, el hacker tuviera acceso libre a la información almacenada en la red social, pudiendo incluso activar nuevas medidas de autenticación y cambiar las contraseñas.
Los atacantes creaban una URL con instrucciones específicas para que Copilot “busque en los correos electrónicos del usuario, extraiga el título y lo inserte en una URL de imagen”. Al ejecutar esta orden, Copilot transfería información crítica a una dirección controlada por el hacker.
Paso a paso del robo de credenciales
Todo comienza cuando el atacante envía a la víctima un enlace con un parámetro de consulta especialmente diseñado, conocido como “q parameter”. Este parámetro, usado normalmente para añadir información de seguimiento, contenía en este caso órdenes controladas por el ciberdelincuente. Al hacer clic en el enlace, Copilot interpretaba esas instrucciones y las ejecutaba.
Durante la generación de la respuesta por parte del asistente, el sistema de protección de Microsoft debería intervenir para evitar la exposición de datos sensibles.
Sin embargo, el fallo se produce porque el formato seguro se aplica solo después de la generación, permitiendo que, durante la fase de transmisión, el código HTML sin procesar se muestre temporalmente en el navegador y exponga datos.
Luego, el atacante utiliza la funcionalidad de búsqueda por imagen de Bing como intermediario, enviando la información extraída a un dominio bajo su control. Así, los datos robados —que incluyen correos electrónicos, códigos de autenticación de dos factores y otra información confidencial— terminan almacenados en los registros del servidor del atacante.
La respuesta de Microsoft
La reacción de Microsoft ante la gravedad del incidente fue inmediata. La compañía reconoció el problema y clasificó la vulnerabilidad como crítica, asegurando que la brecha en la autenticación de dos factores ya había sido corregida.
Además, la empresa explicó en detalle cómo Copilot había logrado romper el sistema de seguridad de Instagram y de otras plataformas al operar con acceso total a la red del usuario.
Este incidente ha dejado en evidencia que, a pesar de las barreras implementadas por Microsoft y otras grandes tecnológicas, la creatividad de los atacantes sigue superando las defensas. Las herramientas de inteligencia artificial, como Copilot, se están convirtiendo en instrumentos preferidos por los ciberdelincuentes para acceder a información privada y sensible.
Varonis Threat Labs señala que, aunque Microsoft ya ha parcheado la vulnerabilidad SearchLeak en Copilot, el episodio representa un reto mayor para la seguridad en la era de la inteligencia artificial, donde la combinación de varias pequeñas debilidades puede dar lugar a ataques con un gran alcance y consecuencias devastadoras.
Fuente: Infobae
