Tras meses de fricción con una comunidad de usuarios que observa con recelo la omnipresencia de la inteligencia artificial, los laboratorios de Redmond han tenido que gestionar de urgencia un incidente de ciberseguridad de proporciones alarmantes. Lo que comenzó como un experimento de integración de servicios ha terminado por convertirse en una vulnerabilidad crítica que comprometió de forma directa la infraestructura de autenticación de Meta, dejando expuestos los perfiles de Instagram de miles de usuarios.
La naturaleza del vector de ataque ha encendido las alarmas en el sector de la seguridad informática, demostrando que los modelos de lenguaje de gran tamaño (LLM) pueden ser manipulados para actuar como agentes automatizados de intrusión si no se delimitan correctamente sus privilegios. El incidente, que ya ha salpicado las relaciones técnicas entre Microsoft y la matriz de Instagram, expone la fragilidad de los sistemas de verificación cuando interactúan con herramientas de IA que gozan de un acceso profundo a las comunicaciones del usuario.
-El colapso del doble factor con un solo clic
El descubrimiento de la brecha puso de manifiesto que los mecanismos de protección habituales, como la autenticación de dos factores (2FA), son insuficientes si el atacante logra comprometer el intermediario lógico que procesa la información. Un grupo de analistas de seguridad puso a prueba las directivas de Copilot y descubrió que el chatbot podía ser manipulado sin necesidad de desplegar complejas líneas de código malicioso.
Utilizando una red virtual privada (VPN) para enmascarar la geolocalización y aplicando técnicas de inyección de instrucciones indirectas, los atacantes lograron que el asistente modificara de forma autónoma las direcciones de correo electrónico vinculadas a los perfiles objetivos. La vulnerabilidad permitía a los ciberdelincuentes interceptar los flujos de datos esenciales de Instagram y validar los códigos de verificación dinámicos en tiempo real, completando el proceso de autenticación de dos factores sin levantar sospechas en los servidores de Meta.
Al asumir el control de este canal, los atacantes obtenían la capacidad de suplantar la identidad del propietario legítimo de la cuenta, reconfigurar las credenciales de acceso y bloquear cualquier intento de recuperación posterior. La gravedad del fallo obligó a Microsoft a emitir una declaración de contingencia inmediata, catalogando la vulnerabilidad con el índice de peligrosidad más elevado dentro de su escala técnica: «máxima gravedad: crítica».
-La vulnerabilidad de Copilot Enterprise
El corazón del problema técnico radica en el funcionamiento de Copilot Enterprise y su profunda simbiosis con el entorno del usuario. Al operar bajo la premisa de maximizar la productividad, esta variante de la IA se ejecuta con permisos de lectura sumamente amplios dentro de la red corporativa y local, lo que incluye el acceso a los buzones de correo electrónico, el historial de navegación y los archivos temporales de sesión. Esta flexibilidad operativa fue precisamente el arma que los atacantes utilizaron en su beneficio.
Los equipos técnicos de Redmond explicaron detalladamente el modus operandi del ataque, revelando cómo la inteligencia artificial fue engañada para actuar en contra del propio usuario:
«Para extraer los datos confidenciales, un atacante genera una URL maliciosa estructurada que le indica a Copilot que busque de manera automática en los correos electrónicos del usuario, extraiga el título del mensaje que contiene las claves y lo inserte directamente en los parámetros de una URL de imagen externa.»
Al realizar esta acción, el chatbot extraía de forma invisible el código de verificación del 2FA enviado por Instagram al correo electrónico del usuario y lo transmitía hacia un servidor externo controlado por los hackers al intentar cargar la imagen. El proceso eliminaba la necesidad de que el atacante superara barreras biométricas o validaciones de identidad adicionales; la propia inteligencia artificial de Microsoft actuaba como el recolector y distribuidor de las credenciales de seguridad.
Asimismo, las investigaciones determinaron que el ataque obligaba al motor de búsqueda Bing a insertar cadenas de comandos corruptas dentro de las URL del navegador, amplificando el radio de infección. Aunque Microsoft ha confirmado la resolución definitiva de este fallo estructural en los sistemas de autenticación, el suceso deja en el aire un debate profundo sobre los límites de privacidad y control que debemos exigir a las herramientas de inteligencia artificial antes de otorgarles acceso total a nuestra vida digital.