• Monógrafo
  • Posts
  • Descubren falla en Copilot que permitía robar datos con solo un correo

Descubren falla en Copilot que permitía robar datos con solo un correo

Cómo generar Mockups Profesionales

Author

Eduardo González
12 de junio de 2025

Buenos días, es jueves 12 de junio.

Detectan falla crítica en Copilot que permite robo de datos por correo. Además, Wikipedia pausa los resúmenes generados por IA tras la reacción negativa de sus editores. Por último, la huelga de videojuegos de SAG-AFTRA se suspendió hoy al mediodía.

🐒 ¿Primera vez leyendo Monógrafo? Suscríbete aquí.

Menú

🔒️ IA y Seguridad - Descubren falla en Copilot que permitía robar datos con solo un correo

💬 Prompt - Scout de locaciones

🌐 Wikipedia - Wikipedia suspende resúmenes de IA

🧠 Tutorial AI - Cómo generar Mockups Profesionales

🎮️ IA y Videojuegos - SAG-AFTRA suspende huelga en videojuegos tras acuerdo tentativo sobre protecciones de IA

🛠️ Herramientas - 5 nuevas herramientas de IA

🍌 Snacks - Noticias rápidas de IA

IA y Seguridad

AIM

Una investigación reveló que Microsoft 365 Copilot era vulnerable a un ataque sin clics que permitía extraer información sensible solo con enviar un e-mail.

 Puntos clave

  • Vulnerabilidad crítica sin interacción La falla, bautizada como EchoLeak, permitía robar datos sin que el usuario hiciera clic o ejecutara acciones, lo que la vuelve especialmente peligrosa.

  • Aprovechaba el contexto del modelo Al tratarse de un sistema RAG (Retrieval-Augmented Generation), Copilot usaba contexto para responder mejor, lo cual fue manipulado para exfiltrar datos sensibles.

  • Ataque mediante texto en e-mail Bastaba con enviar un correo con instrucciones disfrazadas de tareas para el usuario. Copilot las leía y respondía sin activar defensas.

  • Microsoft ya corrigió el problema Los investigadores notificaron a Microsoft antes de hacerlo público, y la empresa corrigió la brecha sin evidencia de ataques reales hasta la fecha.

💡 Por qué importa

El caso subraya los nuevos riesgos de seguridad que surgen con agentes de IA en entornos corporativos. La confianza ciega en estos sistemas puede abrir puertas invisibles a ciberataques sofisticados.

Prompt

Scout de locaciones

Copia y pega este prompt en ChatGPT o cualquier otro chatbot de tu preferencia.

Ponte en el papel de un cineasta con experiencia. Investiga y elabora una lista de posibles lugares de rodaje que se parezcan lo más posible a [ubicación]. Ten en cuenta aspectos como el paisaje, la arquitectura, la iluminación y el ambiente general para asegurarte de que encajen con la estética deseada. Para cada sitio, ofrece descripciones detalladas y fotografías, señalando posibles inconvenientes o permisos necesarios para filmar. Además, incluye información sobre accesibilidad, disponibilidad y los costos asociados a cada lugar, de modo que resulte más fácil tomar una decisión.

Wikipedia

Wikipedia

Prueba piloto duró solo una semana antes de ser congelada por rechazo masivo de la comunidad que considera la IA incompatible con confiabilidad de Wikipedia.

 Puntos clave

  • Revuelta inmediata: Editores respondieron con "asqueroso”, "idea espantosa" y "truco publicitario" al anuncio del piloto de 2 semanas que comenzó el 2 de junio.

  • Riesgo de marca: Editores argumentan que IA contradice pilares de Wikipedia: confiabilidad, trazabilidad de cambios y "cualquiera puede arreglarlo". IA es "lo opuesto" a estos valores fundamentales.

  • Redundancia cuestionada: Muchos señalan que artículos ya tienen secciones introductorias cuidadosamente elaboradas por docenas de editores que "representan el mejor contenido del mundo."

  • Implementación deficiente: Resúmenes aparecían colapsados en versión móvil con etiqueta "No verificado". Wikipedia admite que "pudo haber hecho mejor trabajo presentando la idea."

  • IA sigue en agenda: Pese al rechazo, Wikipedia confirma interés continuo en integrar IA generativa, pero necesita apoyo de editores - algo que será "difícil" según reacción inicial.

💡 Por qué importa

Wikipedia, construida sobre colaboración humana verificable, enfrenta presión por adoptar IA mientras su comunidad de editores voluntarios ve esto como amenaza existencial a su misión.

Tutorial AI

Cómo generar Mockups Profesionales

Mockey

Mockey te permite crear mockups de productos (camisetas, tazas, pósteres, etc.) con tus propios diseños.

  • Entra a mockey.ai.

  • Sube tu imagen o logo.

  • Elige el tipo de producto (camiseta, taza, cuadro, etc.).

  • Mockey genera el mockup al instante.

  • Descarga la imagen lista para mostrar o vender.

Ideal para: e-commerce, diseñadores, campañas de marketing.

IA y Videojuegos

SAG-AFTRA

El sindicato de actores logra protecciones históricas contra uso no autorizado de réplicas digitales tras casi un año de huelga contra 10 estudios principales.

 Puntos clave

  • Huelga suspendida: SAG-AFTRA suspende huelga de casi un año contra estudios como Activision, EA, Disney, Take-Two, WB Games e Insomniac tras alcanzar acuerdo tentativo.

  • Protecciones IA "líderes en industria": Acuerdo incluye transparencia, consentimiento y compensación obligatorios para uso de réplicas digitales de voces/cuerpos de actores en videojuegos.

  • Aumentos salariales históricos: Incrementos de más de 24% para artistas intérpretes, además de protecciones mejoradas de salud y seguridad laboral.

  • Precedente industria: Representa primer acuerdo mayor sobre protecciones de IA en entretenimiento interactivo, estableciendo estándares para futuras negociaciones.

💡 Por qué importa

Marca precedente crucial para protecciones laborales contra IA en entretenimiento. Si se aprueba, establecería modelo para otros sectores donde trabajadores creativos enfrentan amenazas de reemplazo por réplicas digitales no autorizadas.

Herramientas

  • PixVerse - Transforma texto y fotos en videos.

  • Blackbox - Pregunta cualquier cosa, crea aplicaciones, realiza investigaciones profundas y genera imágenes, todo con IA.

  • Surfer SEO - Optimiza el contenido SEO con herramientas impulsadas por IA.

  • SlidesAI - Crea presentaciones directamente en Google Slides con IA.

  • AddSubtitle - Agrega subtítulos a tus videos en más de 100 idiomas con IA.

👉️ Lista completa de las mejores herramientas.

Snacks

  • Meta invierte $15 mil millones en Scale.ai, empresa acusada de explotación laboral para entrenar IA.

  • Disney y Universal demandan a la empresa de inteligencia artificial Midjourney por violación de derechos de autor.

  • Investigadores de Apple encuentran que modelos como o1/o3 fallan en rompecabezas simples, sugiriendo que simulan razonamiento en lugar de pensar sistemáticamente.

  • ChatGPT obtiene más visitas que los próximos 9 competidores combinados. Sus 5.5 mil millones superan a Gemini, Claude, DeepSeek y otros juntos.

Monógrafo Labs

Todos nuestros prompts y tutoriales en un solo lugar. Suscríbete aquí.

Envía esta edición por WhatsApp WhatsApp icon

Eso es todo por hoy. Hasta la próxima edición.

¿Que te pareció este número?

Iniciar Sesión o Suscríbete para participar en las encuestas.

📩Necesitamos tus comentarios para mejorar nuestra newsletter.