• Lun. Sep 26th, 2022

Una brecha de seguridad presente en Microsoft Teams habría permitido a los atacantes acceder a datos privados de los usuarios y obtener información sensible, incluyendo las credenciales de inicio de sesión.

Así lo han confirmado los expertos en ciberseguridad de Vectra, encargados de descubrir la brecha tras analizar la aplicación de escritorio de Microsoft Teams disponible en Windows, MacOS y Linux.

En las tres plataformas, la app de Microsoft Teams, basada en la tecnología Electron, se ha descubierto que la aplicación almacena los tokens de acceso en formato de texto plano, lo cual permitiría a un atacante obtener dicho token para acceder a las cuentas de las víctimas y robar así información sensible.

Microsoft Teams en un móvil Android

La app de Microsoft Teams en un smartphone Android.

Microsoft está al tanto del problema, pero aún no lo ha solucionado

En los últimos años, Electron ha sido una tecnología criticada por algunos usuarios y desarrolladores, pues a pesar de ofrecer un conjunto de herramientas que facilita en gran medida el desarrollo y la distribución de aplicaciones multiplataforma, en algunas de sus versiones carece de sistemas de protección avanzados como cifrado o la restricción de acceso a archivos protegidos.

Según los investigadores, dado que la versión de escritorio de Microsoft Teams, basada en Electron, almacena los tokens de acceso en texto plano, un atacante, ya sea de manera remota o en local, podría obtener las credenciales de cualquier usuario que se encuentre en línea, e incluso acceder a aquellas aplicaciones asociadas a Teams.

Además, resulta especialmente preocupante que el ataque no requiera de permisos especiales, lo cual podría traducirse en un problema muy grave para aquellas empresas que utilizan Microsoft Teams como herramienta de comunicación corporativa:

Esto es lo que realmente nos asusta de este ataque. Este ataque no requiere de permisos especiales o de malware avanzado para salirse con la suya y causar grandes daños internos. Con suficientes máquinas comprometidas, los atacantes pueden orquestar las comunicaciones dentro de una organización. Asumiendo el control total de los puestos críticos -como el Jefe de Ingeniería, el Director General o el Director Financiero de una empresa- los atacantes pueden convencer a los usuarios de que realicen tareas perjudiciales para la organización.

A día de hoy, Microsoft ya ha sido notificada sobre la brecha, pero según Vectra, la compañía no considera este fallo una amenaza grave, de modo que decidió cerrar el caso.

Por esa razón, los expertos sugieren dejar de utilizar la versión de escritorio de Microsoft Teams y pasar a utilizar la versión web del servicio, al menos hasta que se libere una actualización que ponga solución a la vulnerabilidad,

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
العربية简体中文NederlandsEnglishFrançaisDeutschItalianoPortuguêsRomânăРусскийEspañol