Madrid, 15 de enero. Un reciente hallazgo ha revelado un nuevo método de ciberataque que compromete la seguridad de las conversaciones con el asistente virtual Copilot de Microsoft. Este ataque, que se logra a través de un simple clic en un enlace aparentemente inocuo, es capaz de extraer datos de las interacciones de los usuarios, incluso si el 'chatbot' ya ha sido cerrado.

Denominado como "Reprompt", este sofisticado ataque fue identificado por el equipo de Varonis Threat Labs. Su diseño permite a los delincuentes cibernéticos eludir las medidas de seguridad implementadas en la inteligencia artificial, facilitando el acceso no autorizado a la información presentada en los diálogos con Copilot.

El mecanismo detrás de este ataque es engañosamente sencillo. Los atacantes envían un enlace legítimo de Microsoft que, al ser clicado por la víctima, les otorga control total sobre la sesión con el asistente virtual. Esto no solo les permite acceder a la información almacenada, sino que también les habilita para realizar preguntas adicionales al 'chatbot', ampliando así el espectro de lo que pueden robar.

La clave de esta vulnerabilidad radica en lo que se conoce como el "parámetro q" en la URL. Este componente es una modificación que se añade al final del enlace original, permitiendo a los ciberdelincuentes enviar instrucciones específicas que el asistente virtual procesará automáticamente. Por ejemplo, un enlace modificado podría lucir así: 'http://copilot.microsoft.com/?q=Hola'. A través de esta técnica el asistente interpreta el mensaje, pero si se incluyen instrucciones dañinas, el funcionamiento se puede desviar fácilmente hacia fines maliciosos.

El verdadero peligro se presenta cuando los cibercriminales logran insertar en la URL una instrucción perjudicial. Bajo la apariencia de un enlace legítimo, las víctimas, al hacer clic sin cautela, activan el ataque sin darse cuenta de que están comprometiendo su información. Con esta técnica, los atacantes pueden efectuar un control total sobre la sesión con Copilot, manteniendo un flujo de comunicación constante con sus servidores para extraer información valiosa.

Por fortuna, según los informes de Varonis Threat Labs, Microsoft ha tomado cartas en el asunto, corrigiendo la vulnerabilidad identificada para proteger a sus usuarios de futuras amenazas. Sin embargo, este incidente subraya la constante evolución de los métodos de ataque en el ámbito digital y la necesidad de mantenerse alerta ante posibles riesgos.