(https://i.imgur.com/fdXxJO3.jpeg)
Una nueva técnica de phishing bautizada como CoPhish está generando preocupación en la comunidad de ciberseguridad. Este método aprovecha agentes de Microsoft Copilot Studio para entregar solicitudes de consentimiento OAuth falsas, utilizando dominios legítimos de Microsoft que aumentan la credibilidad del ataque y reducen la posibilidad de detección.
El hallazgo fue documentado por Datadog Security Labs, cuyos investigadores advirtieron que la flexibilidad del entorno Copilot Studio introduce un nuevo vector de riesgo que no había sido considerado previamente en las estrategias de defensa contra phishing. Aunque Microsoft ha reconocido la vulnerabilidad, la compañía aseguró a BleepingComputer que trabaja en actualizaciones futuras para mitigar las causas subyacentes del problema.
Citar"Hemos investigado este informe y estamos tomando medidas para abordarlo a través de futuras actualizaciones de productos", declaró un portavoz de Microsoft. "Si bien esta técnica se basa en la ingeniería social, seguimos comprometidos a fortalecer nuestras experiencias de gobernanza y consentimiento para prevenir el uso indebido".
Cómo funciona CoPhish: phishing mediante Copilot y OAuthLos agentes de Copilot Studio, alojados en el dominio oficial copilotstudio.microsoft.com, permiten a los usuarios crear chatbots personalizados que automatizan flujos de trabajo a través de "temas". Esta funcionalidad, pensada para optimizar tareas empresariales, puede compartirse de forma pública gracias a la opción de "sitio web de demostración".
Aquí radica el punto crítico: al estar hospedado en un dominio legítimo de Microsoft, el enlace parece completamente confiable para las víctimas, lo que facilita que éstas inicien sesión y otorguen permisos a aplicaciones maliciosas sin sospechar.
Según Katie Knowles, investigadora senior de Datadog, los atacantes pueden personalizar el botón de inicio de sesión para vincularlo con una aplicación fraudulenta, ya sea interna o externa al entorno objetivo. Incluso pueden apuntar a administradores de aplicaciones, aunque no tengan acceso directo al entorno comprometido.
Actualmente, el ataque puede dirigirse a usuarios sin privilegios si el atacante ya se encuentra dentro del entorno. Sin embargo, una próxima actualización de Microsoft limitará el impacto de CoPhish, restringiendo los permisos a lectura y escritura en OneNote, cerrando así brechas críticas en servicios de correo electrónico, chat y calendario.
No obstante, Knowles advierte que, incluso después de la corrección, los administradores de alto nivel seguirán siendo un objetivo vulnerable, ya que los cambios no se aplican a roles con privilegios elevados. Los administradores pueden seguir aprobando permisos solicitados por aplicaciones no verificadas, lo que representa un riesgo continuo para entornos corporativos.
El proceso técnico detrás del ataque CoPhishEl ataque se inicia cuando el actor de amenazas crea una aplicación maliciosa de múltiples inquilinos, configurando el flujo de inicio de sesión del agente para redirigir al proveedor de autenticación y capturar el token de sesión de la víctima.
Este token se obtiene mediante una solicitud HTTP a una URL controlada por el atacante —por ejemplo, una dirección configurada en Burp Collaborator— que recibe el token en el encabezado "token".
Con el ID de la aplicación, el secreto de cliente y las URL del proveedor de autenticación, el atacante configura los parámetros de inicio de sesión del agente. Una vez que la víctima hace clic en el botón "Iniciar sesión", puede ser redirigida a cualquier URL maliciosa, incluyendo un flujo de consentimiento OAuth fraudulento.
Esta técnica resulta especialmente peligrosa porque, desde la perspectiva del usuario, todo el proceso parece legítimo. Las redirecciones utilizan dominios válidos de Microsoft, como token.botframework.com, y el tráfico se origina desde direcciones IP de Microsoft, lo que dificulta su detección incluso por soluciones de seguridad avanzadas.
Ataque dirigido a administradores y evasión de detecciónUna vez activado el sitio web de demostración del agente malicioso, el atacante puede distribuir el enlace en campañas de phishing por correo electrónico o mensajería interna, aparentando ser un servicio genuino de Copilot.
Los investigadores señalan que una de las pocas señales que podrían levantar sospechas es el icono de "Microsoft Power Platform", aunque la mayoría de los usuarios no lo notará.
Si un administrador acepta los permisos de la aplicación, el flujo de autenticación se completa en token.botframework.com, y el atacante recibe silenciosamente el token de sesión. La víctima no recibe ninguna alerta ni notificación sobre el robo de su token, y la conexión no se reflejará en su tráfico web, pues las solicitudes provienen de la infraestructura legítima de Microsoft.
Recomendaciones de seguridad y mitigacionesMicrosoft recomienda a las organizaciones adoptar una postura de mínima privilegios, restringiendo los permisos administrativos y aplicando políticas de gobernanza más estrictas.
Por su parte, Datadog Security Labs sugiere implementar una política de consentimiento de aplicaciones sólida que bloquee cualquier intento de acceso fuera de los parámetros aprobados, y monitorear los eventos de creación de agentes en Copilot Studio a través de Microsoft Entra ID.
Asimismo, las organizaciones deben deshabilitar la creación de aplicaciones por usuarios estándar, verificar constantemente los permisos otorgados a aplicaciones internas y revisar los registros de autenticación para detectar accesos anómalos.
En fin...La aparición de CoPhish demuestra cómo los atacantes siguen innovando para explotar servicios legítimos y evadir los sistemas de detección tradicionales. Aunque Microsoft ya trabaja en medidas correctivas, los expertos coinciden en que la educación del usuario y la gobernanza proactiva siguen siendo las defensas más eficaces.
En un panorama donde la automatización y la inteligencia artificial se integran en los flujos empresariales, la seguridad de los agentes de Copilot Studio se ha convertido en una prioridad urgente para las organizaciones que dependen de Microsoft 365 y sus servicios conectados.
Fuente: https://www.bleepingcomputer.com/