Cloud News 04 de julio de 2025

Microsoft anunció el 1 de julio de 2025 la apertura del código fuente de Copilot Chat, su extensión basada en inteligencia artificial para Visual Studio Code. Esta herramienta, que permite a los desarrolladores interactuar con modelos como GPT-4 para explicar código, depurar errores y generar funciones, ha sido instalada más de 35 millones de veces. Ahora está disponible bajo licencia MIT en GitHub.

El repositorio incluye información clave sobre cómo funciona el "modo agente", qué datos se envían a los modelos de lenguaje, cómo se diseñan los prompts del sistema y qué mecanismos de telemetría se utilizan. Esta apertura busca fomentar la colaboración de la comunidad para mejorar la seguridad, transparencia y capacidad de respuesta ante problemas.

Microsoft planea integrar en esta extensión funciones del Copilot tradicional, centralizando así su desarrollo de asistentes de IA en un único proyecto abierto. Expertos en seguridad destacan que este paso refuerza la confianza en un entorno donde la colaboración abierta es esencial.

Microsoft ha presentado RIFT, una innovadora herramienta de análisis diseñada para enfrentar los desafíos del malware escrito en Rust, un lenguaje que, pese a su seguridad y rendimiento, complica el trabajo de los analistas por el uso intensivo de librerías estáticamente enlazadas y su alto número de funciones. Mientras que un binario en C++ puede tener menos de 100 funciones, su equivalente en Rust puede superar las 10.000, lo que dificulta separar la lógica maliciosa del resto del código.

Desarrollada por el Microsoft Threat Intelligence Center y liberada como proyecto de código abierto, RIFT funciona como un conjunto de plugins para IDA Pro y scripts en Python. Su objetivo principal es automatizar la identificación de funciones pertenecientes a librerías y destacar aquellas que contienen comportamiento malicioso. Para lograrlo, emplea dos métodos: el uso de firmas FLIRT (Fast Library Identification and Recognition Technology) y técnicas de binary diffing, permitiendo una cobertura mucho más amplia incluso cuando las librerías han sido modificadas.

Los resultados han sido prometedores. En análisis reales de amenazas como el ransomware RALord y el backdoor SPICA, RIFT logró reducir significativamente el tiempo necesario para el análisis, permitiendo a los investigadores enfocarse rápidamente en la lógica del atacante. Este avance representa un paso importante para mejorar la respuesta ante malware escrito en Rust, un lenguaje cada vez más utilizado por actores maliciosos avanzados.

Microsoft ha lanzado un nuevo panel de salud del cliente de Teams, una herramienta orientada a facilitar la detección y resolución proactiva de incidencias en entornos corporativos. Disponible desde el Centro de administración de Teams, esta funcionalidad busca optimizar la gestión técnica por parte de los administradores IT, anticipándose a los problemas antes de que impacten a los usuarios finales.

Entre sus principales características se encuentra el análisis en tiempo real del funcionamiento del cliente de Teams, permitiendo detectar picos de fallos o bloqueos de manera inmediata. Esto elimina la dependencia de reportes manuales por parte de los usuarios, mejorando la capacidad de respuesta del soporte técnico. Asimismo, el sistema ofrece guías detalladas para resolver problemas de forma remota, reduciendo el tiempo de inactividad.

Además, el panel incorpora un control eficiente de versiones, mostrando los dispositivos que no cuentan con la versión más reciente y detallando los bloqueos de actualización. Microsoft recomienda a los administradores marcar este panel como favorito para tener acceso directo y constante, consolidándolo como una herramienta esencial para garantizar el rendimiento y estabilidad de Teams en toda la organización.