Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, analiza el impacto de EchoLink, una vulnerabilidad recientemente revelada en Microsoft 365 Copilot que inaugura una nueva clase de amenazas: los exploits zero-click impulsados por inteligencia artificial.

A diferencia de otras vulnerabilidades, EchoLink no requiere ninguna interacción del usuario para activarse. Los atacantes pueden insertar indicaciones maliciosas en correos electrónicos, documentos o invitaciones de calendario compartidas. Al ser procesadas automáticamente por la IA de Copilot, estas indicaciones provocan que se filtren datos sensibles de la organización, como resúmenes de reuniones o borradores de proyectos, sin que el usuario lo detecte.

Aunque Microsoft solucionó la vulnerabilidad en junio de 2025, EchoLink es una advertencia sobre los nuevos riesgos que plantea la integración de la IA en entornos corporativos. Las herramientas de productividad impulsadas por IA están redefiniendo la superficie de ataque, y la mayoría de los enfoques de seguridad tradicionales no están diseñados para afrontar este escenario.

Check Point Harmony Email & Collaboration está diseñada para detener amenazas avanzadas como EchoLink en tiempo real, ofreciendo una protección unificada basada en IA para plataformas como Microsoft 365, Google Workspace, Teams y Slack.

Entre sus capacidades clave destacan:

• Detección de amenazas basada en inteligencia artificial y aprendizaje automático, que identifica indicaciones maliciosas, cargas incrustadas y comportamientos anómalos.
• Prevención proactiva de ataques zero-click, escaneando enlaces, documentos y contenidos antes de que lleguen al usuario.
• Prevención de pérdida de datos (DLP) con conciencia contextual, bloqueando la exfiltración no autorizada de información sensible.
• Gestión centralizada y visibilidad completa, desde un único panel de control.

“Cuando se produce un ataque como EchoLink, la rapidez y la claridad en la respuesta son esenciales. Harmony no solo previene las amenazas de forma inmediata, sino que da a los equipos de ciberseguridad la capacidad de actuar con eficacia”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Harmony Email & Collaboration ha sido reconocida como Líder y Sobresaliente en el informe GigaOm Radar for Anti-Phishing 2025, destacando por sus capacidades avanzadas de detección, su enfoque preventivo basado en IA y su integración transparente con plataformas de colaboración. Este reconocimiento valida su enfoque integral, que va más allá de los filtros y soluciones tradicionales para ofrecer una protección adaptada al panorama moderno de amenazas impulsadas por IA.

Muchas empresas creen que herramientas como Microsoft Defender para Office 365 ofrecen una cobertura suficiente. Sin embargo, incidentes como EchoLink evidencian que las soluciones nativas suelen ser insuficientes ante ataques sofisticados y multivectoriales.

Además, recurrir a múltiples soluciones puntuales puede generar retrasos en la detección y la respuesta por falta de integración, mayor carga operativa y complejidad en la gestión de proveedores y políticas, así como brechas de seguridad debidas a una coordinación deficiente entre herramientas.

EchoLink no es solo una vulnerabilidad más: es una advertencia sobre cómo la IA está transformando el panorama de amenazas. Demuestra que los atacantes ya no necesitan engañar a los usuarios para acceder a información sensible. Basta con manipular cómo las IA interpretan y responden a los datos internos.