Investigadores de Varonis Threat Labs revelaron el 15 de junio de 2026 una vulnerabilidad crítica en Microsoft 365 Copilot —bautizada SearchLeak (CVE-2026-42824)— que permitía robar el contenido del buzón, OneDrive y SharePoint de una víctima, e incluso códigos de verificación en dos pasos (2FA) que llegaban por correo, con un solo clic en un enlace malicioso. Microsoft ya corrigió la falla del lado del servidor antes de la divulgación, por lo que no requiere ninguna acción de los clientes.
Cómo funcionaba el ataque de un clic
El exploit encadenaba tres debilidades. Primero, una inyección de prompt: el atacante armaba una URL de la búsqueda empresarial de Copilot con instrucciones ocultas en el parámetro de consulta, de modo que el enlace apuntaba a un dominio legítimo de Microsoft pero le ordenaba al modelo buscar correos, archivos y datos indexados del usuario. Cuando la víctima hacía clic, Copilot ejecutaba esas instrucciones como si fueran propias.
Segundo, una condición de carrera al renderizar el HTML de la respuesta: las etiquetas <img> controladas por el atacante se dibujaban antes de que se aplicara la política de seguridad de contenido (CSP). Y tercero, la exfiltración: esa imagen disparaba una petición a un dominio de Bing en lista blanca —usado por la función de búsqueda por imagen— que terminaba llevándose los datos robados embebidos en la URL, esquivando los controles. Todo ocurría en segundos y de forma silenciosa: la víctima solo veía a Copilot «pensando» un instante.
Qué quedaba expuesto y a quién afectaba
La técnica daba acceso a todo lo que Copilot indexa para el usuario: correos —con sus eventuales contraseñas, claves de acceso y códigos 2FA—, eventos de calendario, documentos de SharePoint y archivos de OneDrive. La falla afectaba a Microsoft 365 Copilot Enterprise, la edición con búsqueda organizacional; las versiones de consumo no estaban alcanzadas. Varonis aclaró que la cadena pudo haberse usado meses antes, pero que no observó explotación real en el mundo antes del parche.
Sobre la severidad hay matices: Microsoft la calificó de «crítica», aunque el puntaje CVSS que figura en el MSRC es 6.5 (medio), reflejando que el ataque exige interacción del usuario (un clic). Microsoft desplegó la corrección entre el 9 y el 11 de junio y la divulgación pública llegó el 15, una vez cerrada la falla.
El asistente como nueva superficie de ataque
SearchLeak es un recordatorio incómodo de algo que se repite con cada asistente de IA que conectamos a datos corporativos: la confianza que el usuario y la organización depositan en Copilot puede convertirse en el propio vector de robo. El despliegue masivo de Copilot Enterprise en empresas de la región vuelve clave entender que estas herramientas amplían la superficie de ataque y necesitan la misma evaluación de seguridad que cualquier otra integración con acceso al correo y a los archivos. ¿En tu organización ya están revisando qué accesos y datos indexa Copilot, y cómo se monitorea su actividad? Te leemos en los comentarios.
Fuentes
- Varonis Threat Labs — SearchLeak: How We Turned M365 Copilot Into a One-Click Data Exfiltration Weapon (writeup técnico original)
- Microsoft Security Response Center — CVE-2026-42824 (aviso oficial)
- BleepingComputer — New attack turned Microsoft 365 Copilot into 1-click data theft tool
- The Hacker News — One-Click Microsoft 365 Copilot Flaw Could Have Let Attackers Steal Emails, Files, and MFA Codes
