Microsoft Copilot Cowork, una herramienta de colaboración dentro de Microsoft 365, ha sido identificada como vulnerable a ataques de exfiltración de archivos a través de una técnica de inyección indirecta de prompts. Investigadores han demostrado que un atacante puede manipular la herramienta para que envíe enlaces de descarga pre-autenticados a archivos almacenados en SharePoint o OneDrive, permitiendo el acceso no autorizado a datos sensibles como información personal y financiera. La vulnerabilidad reside en que, a diferencia de otras acciones, el envío de correos electrónicos y mensajes de Teams al usuario activo no requiere aprobación manual, lo que facilita la ejecución del ataque. Este fallo afecta incluso a los modelos de inteligencia artificial más avanzados, como Claude Opus 4.7, y se agrava con el uso de tareas programadas que ejecutan prompts de forma recurrente sin supervisión del usuario. Microsoft ha sido notificada de una vulnerabilidad separada que permite el acceso a datos desde el entorno de pruebas de Copilot Cowork. La empresa recomienda restringir los permisos de acceso a recursos dentro del ecosistema de Microsoft para mitigar el riesgo, así como bloquear las descargas de SharePoint.
Microsoft Copilot: Vulnerable a robo de archivos
