Hogar
Un informe oculto revela que Microsoft Copilot es vulnerable a la inyección indirecta de comandos
La empresa de investigación en seguridad PromptArmor ha publicado recientemente un informe en el que se pone de relieve una grave vulnerabilidad de seguridad en el servicio de agente de IA de Microsoft, Copilot Cowork, que forma parte de Microsoft 365. Los atacantes pueden utilizar un método conocido como «inyección indirecta de comandos» para sustraer y filtrar de forma sigilosa archivos confidenciales del almacenamiento interno en la nube de una organización sin el consentimiento del usuario.
Instrucciones maliciosas ocultas en plantillas de Office
Como asistente de IA integrado, Cowork cuenta con amplios permisos para enviar correos electrónicos, publicar mensajes en Teams y acceder a datos internos de OneDrive y SharePoint. Sin embargo, los investigadores han descubierto que los atacantes pueden incrustar instrucciones dañinas en páginas web, documentos o plantillas de ofimática aparentemente rutinarias, como una «Revisión semanal del trabajo», para engañar al agente de IA y que las ejecute.
Cuando un usuario le pide a Cowork que gestione un archivo que contiene estas indicaciones maliciosas, el agente de IA es engañado para que afirme falsamente que necesita generar una vista previa del documento. A continuación, recupera automáticamente enlaces de descarga preautenticados para archivos confidenciales y envía esos enlaces al atacante a través de mensajes de Teams; todo ello se lleva a cabo en segundo plano, lo que hace que sea extremadamente difícil de detectar para los usuarios.
Las tareas programadas amplifican el riesgo y son difíciles de bloquear
El informe señala que, dado que Copilot Cowork puede realizar tareas de forma programada, esto aumenta significativamente el peligro para la seguridad. Por ejemplo, las tareas automatizadas recurrentes como «Resumen del informe semanal», que se ejecutan periódicamente, pueden activar y ejecutar repetidamente la cadena de ataque en segundo plano, incluso cuando el usuario está alejado de su pantalla y no está utilizando activamente el sistema.
En las pruebas de seguridad, este método de ataque alcanzó una tasa de éxito del 100 % en cinco ensayos. Peor aún, los administradores tienen una capacidad limitada para supervisar o controlar dichos «archivos de habilidades», y la vulnerabilidad no solo es efectiva en modo automático, sino que también sigue siendo explotable cuando se invocan explícitamente modelos grandes y más potentes como Claude Opus 4.7.
Artículo relacionado
La Administración del Ciberespacio de China exige el etiquetado de los vídeos cortos generados por IA y de ficción
La Administración del Ciberespacio de China ha puesto en marcha un plan integral para normalizar el etiquetado de los contenidos de vídeos cortos, exigiendo a las plataformas que incluyan seis etiquet
DeepL, conocida por la traducción de textos, se centra ahora en la traducción de voz
DeepL, una empresa de traducción conocida principalmente por sus herramientas de texto, ha lanzado hoy un paquete de traducción de voz a voz diseñado para situaciones como reuniones, conversaciones po
Las notas de las reuniones de Talat generadas por IA se guardan en tu dispositivo, no en la nube
Granola, la aplicación para tomar notas basada en IA valorada en 250 millones de dólares, ha ganado popularidad entre los fundadores de empresas tecnológicas y los inversores de capital riesgo. Sin em
Recomendaciones de temas especiales relacionados
escribiendo
Los mejores creadores de perfiles de ficción con IA: cómo generar motivaciones y defectos fatales coherentes para los personajes
Descubre los mejores creadores de perfiles de ficción con IA de 2026 para dar vida a personajes profundos. La selección de XIX.AI incluye herramientas de primera categoría y revolucionarias que generan motivaciones coherentes y defectos fatales. Compara las opciones gratuitas con las de pago mediante pruebas en el mundo real. Libera ahora tu potencial narrativo.
10 herramientas
xix.ai
Negocio
El mejor software de optimización de precios con IA: realiza un seguimiento de la competencia y ajusta automáticamente los precios de la tienda
Descubre el mejor software de optimización de precios con IA de 2026 en XIX.AI. Nuestra selección incluye herramientas de primera categoría y revolucionarias que analizan a la competencia y ajustan automáticamente los precios de tu tienda para maximizar los beneficios. Compara las opciones gratuitas con las de pago mediante pruebas reales. Aprovecha ahora tu ventaja competitiva en materia de precios.
10 herramientas
xix.ai
código
Los mejores revisores de código basados en IA: automatiza el cumplimiento de las normas de código limpio y refactoriza los archivos de repositorios heredados
Descubre los mejores revisores de código con IA de 2026 en XIX.AI. Nuestra lista seleccionada incluye herramientas de primera categoría y revolucionarias para automatizar el cumplimiento de las normas de código limpio y refactorizar archivos de repositorios heredados. Compara las opciones gratuitas con las de pago mediante pruebas reales y clasificaciones que se actualizan semanalmente. Aprovecha hoy mismo tu ventaja con la IA.
10 herramientas
xix.ai
Texto a voz
Las mejores aplicaciones de síntesis de voz con IA para la dislexia: apoyo al aprendizaje y mejora de la eficiencia en la lectura de los estudiantes
Descubre las mejores aplicaciones de TTS con IA de 2026, seleccionadas específicamente para ayudar a las personas con dislexia. Nuestra clasificación, elaborada por expertos, compara herramientas gratuitas y de pago, y destaca sus potentes funciones para mejorar la eficiencia en la lectura y el aprendizaje. Explora soluciones innovadoras e imprescindibles para liberar el potencial de los estudiantes. Empieza tu viaje en XIX.AI.
10 herramientas
xix.ai
Creación de cómics
Los mejores generadores de IA para manga shonen: crea secuencias de acción trepidantes y efectos de energía
Descubre los mejores generadores de IA para manga shonen de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas para crear secuencias de acción trepidantes y efectos energéticos dinámicos. Compara las opciones gratuitas con las de pago mediante pruebas reales. ¡Libera tu potencial creativo y empieza a crear manga épico hoy mismo!
15 herramientas
xix.ai
Negocio
Los mejores gestores de gastos con IA: escanea recibos y clasifica automáticamente los gastos de la empresa
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
comentario (0)
0/500
La empresa de investigación en seguridad PromptArmor ha publicado recientemente un informe en el que se pone de relieve una grave vulnerabilidad de seguridad en el servicio de agente de IA de Microsoft, Copilot Cowork, que forma parte de Microsoft 365. Los atacantes pueden utilizar un método conocido como «inyección indirecta de comandos» para sustraer y filtrar de forma sigilosa archivos confidenciales del almacenamiento interno en la nube de una organización sin el consentimiento del usuario.
Instrucciones maliciosas ocultas en plantillas de Office
Como asistente de IA integrado, Cowork cuenta con amplios permisos para enviar correos electrónicos, publicar mensajes en Teams y acceder a datos internos de OneDrive y SharePoint. Sin embargo, los investigadores han descubierto que los atacantes pueden incrustar instrucciones dañinas en páginas web, documentos o plantillas de ofimática aparentemente rutinarias, como una «Revisión semanal del trabajo», para engañar al agente de IA y que las ejecute.
Cuando un usuario le pide a Cowork que gestione un archivo que contiene estas indicaciones maliciosas, el agente de IA es engañado para que afirme falsamente que necesita generar una vista previa del documento. A continuación, recupera automáticamente enlaces de descarga preautenticados para archivos confidenciales y envía esos enlaces al atacante a través de mensajes de Teams; todo ello se lleva a cabo en segundo plano, lo que hace que sea extremadamente difícil de detectar para los usuarios.
Las tareas programadas amplifican el riesgo y son difíciles de bloquear
El informe señala que, dado que Copilot Cowork puede realizar tareas de forma programada, esto aumenta significativamente el peligro para la seguridad. Por ejemplo, las tareas automatizadas recurrentes como «Resumen del informe semanal», que se ejecutan periódicamente, pueden activar y ejecutar repetidamente la cadena de ataque en segundo plano, incluso cuando el usuario está alejado de su pantalla y no está utilizando activamente el sistema.
En las pruebas de seguridad, este método de ataque alcanzó una tasa de éxito del 100 % en cinco ensayos. Peor aún, los administradores tienen una capacidad limitada para supervisar o controlar dichos «archivos de habilidades», y la vulnerabilidad no solo es efectiva en modo automático, sino que también sigue siendo explotable cuando se invocan explícitamente modelos grandes y más potentes como Claude Opus 4.7.
La Administración del Ciberespacio de China exige el etiquetado de los vídeos cortos generados por IA y de ficción
La Administración del Ciberespacio de China ha puesto en marcha un plan integral para normalizar el etiquetado de los contenidos de vídeos cortos, exigiendo a las plataformas que incluyan seis etiquet
DeepL, conocida por la traducción de textos, se centra ahora en la traducción de voz
DeepL, una empresa de traducción conocida principalmente por sus herramientas de texto, ha lanzado hoy un paquete de traducción de voz a voz diseñado para situaciones como reuniones, conversaciones po
Las notas de las reuniones de Talat generadas por IA se guardan en tu dispositivo, no en la nube
Granola, la aplicación para tomar notas basada en IA valorada en 250 millones de dólares, ha ganado popularidad entre los fundadores de empresas tecnológicas y los inversores de capital riesgo. Sin em
Descubre los mejores creadores de perfiles de ficción con IA de 2026 para dar vida a personajes profundos. La selección de XIX.AI incluye herramientas de primera categoría y revolucionarias que generan motivaciones coherentes y defectos fatales. Compara las opciones gratuitas con las de pago mediante pruebas en el mundo real. Libera ahora tu potencial narrativo.
10 herramientas
xix.ai
Descubre el mejor software de optimización de precios con IA de 2026 en XIX.AI. Nuestra selección incluye herramientas de primera categoría y revolucionarias que analizan a la competencia y ajustan automáticamente los precios de tu tienda para maximizar los beneficios. Compara las opciones gratuitas con las de pago mediante pruebas reales. Aprovecha ahora tu ventaja competitiva en materia de precios.
10 herramientas
xix.ai
Descubre los mejores revisores de código con IA de 2026 en XIX.AI. Nuestra lista seleccionada incluye herramientas de primera categoría y revolucionarias para automatizar el cumplimiento de las normas de código limpio y refactorizar archivos de repositorios heredados. Compara las opciones gratuitas con las de pago mediante pruebas reales y clasificaciones que se actualizan semanalmente. Aprovecha hoy mismo tu ventaja con la IA.
10 herramientas
xix.ai
Descubre las mejores aplicaciones de TTS con IA de 2026, seleccionadas específicamente para ayudar a las personas con dislexia. Nuestra clasificación, elaborada por expertos, compara herramientas gratuitas y de pago, y destaca sus potentes funciones para mejorar la eficiencia en la lectura y el aprendizaje. Explora soluciones innovadoras e imprescindibles para liberar el potencial de los estudiantes. Empieza tu viaje en XIX.AI.
10 herramientas
xix.ai
Descubre los mejores generadores de IA para manga shonen de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas para crear secuencias de acción trepidantes y efectos energéticos dinámicos. Compara las opciones gratuitas con las de pago mediante pruebas reales. ¡Libera tu potencial creativo y empieza a crear manga épico hoy mismo!
15 herramientas
xix.ai
Los mejores gestores de gastos con IA de 2026: las herramientas mejor valoradas para escanear recibos y clasificar automáticamente los gastos de la empresa. Descubre soluciones potentes y revolucionarias para una gestión de gastos sin esfuerzo, un seguimiento financiero preciso y un cumplimiento normativo optimizado. Nuestra comparativa, seleccionada y actualizada semanalmente, entre opciones gratuitas y de pago te ayuda a encontrar la que mejor se adapta a tus necesidades. Aprovecha al máximo las ventajas de la IA con las recomendaciones de los expertos de XIX.AI.
10 herramientas
xix.ai
