VULNERABILIDAD EN COPILOT PERMITE A HACKERS ROBAR CUENTAS DE INSTAGRAM FÁCILMENTE
Un reciente ataque a través de Copilot ha permitido a ciberdelincuentes acceder a cuentas de Instagram, eludiendo la autenticación de dos factores.
Un nuevo informe ha revelado que Copilot, la herramienta de inteligencia artificial de Microsoft, ha sido utilizada para robar claves de acceso a cuentas de Instagram. Este ataque se llevó a cabo mediante una cadena de vulnerabilidades que permitieron a los hackers eludir la autenticación de dos factores y acceder a información sensible de los usuarios.
La situación se desató cuando investigadores y hackers comenzaron a explorar las capacidades de Copilot en Windows 11. Durante estas pruebas, descubrieron un método alarmantemente sencillo para vulnerar la seguridad de Instagram. El ataque se basó en el uso de una VPN y en la instrucción a Copilot para cambiar la dirección de correo electrónico asociada al perfil de la víctima.
Al activar esta función, Copilot accedía a los perfiles de Instagram de otros usuarios, permitiendo modificar los datos de acceso sin requerir ninguna verificación adicional. Esto permitió a los atacantes completar la autenticación de dos factores y tomar control total de las cuentas, sin restricciones.
Microsoft ha calificado esta brecha de seguridad como de máxima gravedad y ha tomado medidas urgentes para mitigar el riesgo. A nivel técnico, el problema radica en la capacidad de Copilot Enterprise de operar con todos los permisos de red del usuario, lo que facilitó que un hacker tuviera acceso libre a los datos almacenados en la red social.
El procedimiento utilizado por los atacantes consistía en crear una URL con instrucciones específicas para que Copilot buscara en los correos electrónicos del usuario y extrajera información crítica, la cual luego era enviada a un dominio controlado por el hacker. Este método hizo que los datos robados, incluidos códigos de autenticación y contraseñas, terminaran en los registros del servidor del delincuente.
El ataque comenzaba cuando el ciberdelincuente enviaba a la víctima una URL con un parámetro de consulta diseñado para ejecutar instrucciones controladas. Al hacer clic en el enlace, Copilot interpretaba y ejecutaba dichas instrucciones, exponiendo información sensible. Aunque Microsoft debería haber intervenido para proteger los datos durante este proceso, un fallo en la aplicación del formato seguro permitió que el código HTML sin procesar se mostrara temporalmente en el navegador.
En respuesta a esta grave vulnerabilidad, Microsoft ha corregido la brecha en la autenticación de dos factores y ha explicado detalladamente cómo Copilot fue capaz de vulnerar la seguridad de Instagram y otras plataformas. Sin embargo, este incidente pone de manifiesto que, a pesar de las medidas implementadas, la creatividad de los atacantes sigue superando las defensas.
El uso de herramientas de inteligencia artificial como Copilot se está convirtiendo en una tendencia entre los ciberdelincuentes para acceder a información privada y sensible. La empresa de ciberseguridad Varonis Threat Labs ha señalado que, aunque Microsoft ya ha parcheado la vulnerabilidad conocida como SearchLeak, el episodio representa un desafío mayor para la seguridad en la era de la inteligencia artificial.
La combinación de múltiples pequeñas debilidades puede resultar en ataques de gran alcance y consecuencias severas, lo que exige una atención continua a la seguridad en el desarrollo de nuevas tecnologías.
SEGUINOS EN NUESTRO CANAL!
NO TE PIERDAS LO MÁS DESTACADO!
