Vulnerabilidad crítica en Microsoft 365 Copilot expone datos sensibles

Introducción

Recientemente, se descubrió una vulnerabilidad crítica en Microsoft 365 Copilot que podría permitir a los atacantes acceder a correos electrónicos, archivos y códigos de autenticación multifactor con un solo clic en un enlace de confianza. Este problema ha sido documentado por Varonis Threat Labs y representa un riesgo significativo para las organizaciones que utilizan esta herramienta.

¿Qué sucedió?

Investigadores de Varonis identificaron lo que han denominado 'SearchLeak', una cadena de tres errores que, al combinarse, permite la exfiltración de datos de manera sencilla. A través de un enlace que parece seguro y apunta a un dominio real de Microsoft, los estafadores podían eludir las herramientas de seguridad tradicionalmente utilizadas para detectar fraudes en línea.

Impacto y Riesgo

La vulnerabilidad, registrada como CVE-2026-42824, fue calificada como crítica, aunque diferentes entidades asignaran puntuaciones de CVSS que varían entre 6.5 y 7.5. Esta discrepancia evidencia la urgencia de la situación, ya que los atacantes podían robar información delicada sin que la víctima hiciera más que seguir un enlace aparentemente inofensivo.

Recomendaciones

• Revisar y actualizar las políticas de seguridad de datos y acceso a Microsoft 365.
• Implementar soluciones de detección de phishing más robustas que consideren conductas no convencionales.
• Capacitar a los empleados sobre los riesgos asociados a enlaces de confianza y cómo reconocer actividades sospechosas.

Conclusión

El descubrimiento de esta vulnerabilidad en Microsoft 365 Copilot resalta la importancia de mantener una vigilancia constante en el ámbito de la ciberseguridad. Las empresas deben actuar de inmediato para mitigar riesgos y proteger su información sensible contra ataques potenciales.