SecurityMicrosoft anunció nuevas capacidades de Microsoft Purview para Microsoft Fabric enfocadas en reforzar la seguridad y la gobernanza de datos en proyectos de IA. Entre las novedades destacan las políticas DLP ya disponibles de forma general, controles de acceso a datos sensibles en vista previa y mejoras en la gestión de riesgos internos para detectar comportamientos peligrosos y posibles robos de datos, algo clave para acelerar la adopción de IA sin comprometer la protección de la información.
3 min de lectura · Mar 16, 2026
SecurityMicrosoft alertó sobre "Contagious Interview", una campaña activa desde al menos diciembre de 2022 que usa falsas ofertas laborales, pruebas técnicas y repositorios manipulados para infectar a desarrolladores con malware. El hallazgo importa porque estos profesionales suelen tener acceso a código fuente, secretos, pipelines de CI/CD y entornos cloud, por lo que una intrusión inicial a través del proceso de contratación puede escalar rápidamente al compromiso de toda la organización.
3 min de lectura · Mar 11, 2026
SecurityMicrosoft presentó Agent 365, una plataforma de control unificado para supervisar, proteger y administrar agentes de IA en entornos empresariales, con inventario centralizado, métricas de uso, señales de riesgo y plantillas de políticas de seguridad. Esto importa porque ayuda a las organizaciones a escalar el uso de agentes autónomos con mayor gobernanza, identidad y controles de acceso, reduciendo riesgos operativos y de seguridad en ecosistemas de Microsoft y socios.
3 min de lectura · Mar 9, 2026
SecurityMicrosoft advierte que la IA ya está siendo usada por atacantes sobre todo como acelerador de tácticas conocidas, especialmente para crear phishing más convincente, resumir datos robados, generar código y agilizar el reconocimiento. Esto importa porque, aunque la IA no abre necesariamente nuevas vías de ataque, sí aumenta la velocidad, escala y persistencia de las campañas, obligando a los equipos de seguridad a reforzar detección, respuesta y controles frente a operaciones más eficientes.
3 min de lectura · Mar 6, 2026
SecurityMicrosoft destaca que impulsar y retener a más mujeres en ciberseguridad es una prioridad estratégica, no solo de diversidad, porque equipos con perspectivas más amplias pueden mejorar el modelado de amenazas, la innovación y la toma de decisiones. La publicación subraya que, aunque las mujeres representan cerca del 24% de la fuerza laboral global del sector, hace falta combinar contratación con apoyo y desarrollo profesional a largo plazo para fortalecer la resiliencia y la capacidad de los equipos de seguridad.
3 min de lectura · Mar 5, 2026
SecurityMicrosoft Defender alertó sobre extensiones maliciosas de Chrome que se hacen pasar por asistentes de IA legítimos para recopilar URLs visitadas, prompts y respuestas de plataformas como ChatGPT y DeepSeek, además de identificadores persistentes del usuario. Esto importa porque, al operar como extensiones aparentemente normales y exfiltrar datos mediante tráfico HTTPS común, pueden facilitar la fuga silenciosa de información sensible y corporativa desde un marketplace de confianza.
3 min de lectura · Mar 5, 2026
SecurityMicrosoft analizó Tycoon2FA, un kit de phishing adversario-en-el-medio (AiTM) activo desde agosto de 2023 que permitió eludir MFA a gran escala al interceptar credenciales y cookies de sesión durante inicios de sesión reales, alcanzando a más de 500.000 organizaciones al mes con decenas de millones de correos. Esto importa porque demuestra que activar MFA por sí solo no basta frente a estas campañas: las organizaciones deben revocar sesiones y tokens comprometidos y reforzar sus controles de autenticación y respuesta a incidentes.
3 min de lectura · Mar 4, 2026
SecurityMicrosoft detectó campañas de phishing que se hacen pasar por apps de trabajo como Teams, Zoom o Adobe para instalar herramientas de gestión remota (RMM), usando ejecutables con nombres creíbles y hasta firma digital EV para reducir la sospecha. Esto importa porque combina señuelos muy comunes en entornos corporativos con señales de confianza difíciles de distinguir, aumentando la probabilidad de acceso inicial exitoso y complicando la detección por parte de usuarios y defensores.
3 min de lectura · Mar 3, 2026
SecurityMicrosoft alertó sobre una técnica de phishing que abusa de redirecciones OAuth “por diseño” en Microsoft Entra ID para llevar a usuarios desde páginas legítimas de inicio de sesión a sitios controlados por atacantes. Importa porque aprovecha la confianza en dominios conocidos y flujos silenciosos para evadir controles de seguridad, facilitando robo de credenciales y distribución de malware, con impacto especial en organizaciones gubernamentales y del sector público.
3 min de lectura · Mar 2, 2026
SecurityMicrosoft explica que el threat modeling para IA generativa y sistemas agentic debe evolucionar porque estos modelos no son deterministas, son vulnerables a la manipulación mediante prompt injection y amplían la superficie de ataque al usar herramientas, memoria y APIs. Esto importa porque los equipos de seguridad ya no pueden evaluar solo fallos tradicionales: deben anticipar comportamientos probabilísticos y daños de alto impacto que pueden propagarse rápidamente entre componentes y afectar directamente a las personas.
3 min de lectura · Feb 26, 2026
SecurityMicrosoft alertó sobre una campaña que distribuye repositorios Next.js maliciosos, a menudo disfrazados como pruebas técnicas de empleo, para ejecutar código al abrir el proyecto en VS Code o al iniciarlo con comandos como `npm run dev`. Esto importa porque los atacantes buscan robar variables de entorno, credenciales y otros secretos presentes en equipos de desarrollo y entornos de compilación, convirtiendo flujos de trabajo habituales en una vía de compromiso difícil de detectar.
3 min de lectura · Feb 25, 2026
SecurityMicrosoft alertó sobre 10 errores de configuración frecuentes en agentes creados con Copilot Studio, como la sobrecompartición, autenticación débil, acciones inseguras y propietarios desactualizados, que pueden abrir nuevas vías de acceso a datos y abuso mediante prompts. La compañía además vinculó estos riesgos a consultas de Defender Advanced Hunting y recomendaciones de mitigación, lo que importa porque los agentes low-code se están convirtiendo en un nuevo punto crítico de seguridad que muchos controles tradicionales aún no vigilan bien.
3 min de lectura · Feb 25, 2026