Nueva vulnerabilidad de seguridad informática en Microsoft Teams pone en riesgo la información de millones de usuarios

Nueva vulnerabilidad de seguridad informática en Microsoft Teams pone en riesgo la información de millones de usuarios

Nueva vulnerabilidad de seguridad informática en Microsoft Teams pone en riesgo la información de millones de usuarios

Una nueva amenaza para la seguridad de los usuarios de Microsoft Teams

En un reciente descubrimiento, investigadores de seguridad han revelado una preocupante vulnerabilidad en Microsoft Teams que podría permitir a los atacantes entregar malware directamente en la bandeja de entrada de los empleados. Esta vulnerabilidad pone en riesgo la información confidencial de millones de usuarios que confían en esta plataforma de comunicación y colaboración.

La configuración predeterminada de Microsoft Teams facilita el ataque

Según explicó Max Corbridge, investigador de Jumpsec, las organizaciones que utilizan Microsoft Teams heredan la configuración predeterminada de Microsoft, que permite a los usuarios externos comunicarse con los miembros del personal. Esto significa que los atacantes pueden aprovechar esta configuración para enviar malware a través de la plataforma.

Un ataque que combina ingeniería social y entrega de malware

Los investigadores descubrieron que, al combinar esta vulnerabilidad con técnicas de ingeniería social, los atacantes tienen una alta probabilidad de éxito. Pueden registrar un dominio similar al de la organización objetivo en Microsoft 365 y utilizar una dirección de correo electrónico que imite a un miembro conocido de la organización. De esta manera, el mensaje malicioso aparecerá en la bandeja de entrada del objetivo como un archivo para descargar.

Microsoft Teams como vehículo para la entrega de malware

Lo preocupante de esta táctica es que evita casi todos los controles de seguridad modernos contra el phishing, especialmente los relacionados con el correo electrónico. Aunque los empleados han sido instruidos para no hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados, muchos confían en las identidades en Teams y en los mensajes recibidos a través de la plataforma.

La respuesta de Microsoft y las medidas recomendadas

Los investigadores informaron a Microsoft sobre esta vulnerabilidad, pero la respuesta de la compañía fue que “no cumple con los requisitos para un servicio inmediato”. Esto ha generado preocupación entre los expertos en seguridad, ya que la explotación de esta vulnerabilidad puede tener consecuencias graves.

Ante esta situación, se recomienda a las organizaciones que utilizan Microsoft Teams y no necesitan mantener comunicación regular con usuarios externos que desactiven esta función desde el “Centro de administración de Microsoft Teams”. Además, se sugiere cambiar la configuración de seguridad para permitir la comunicación solo con dominios específicos, reduciendo así el riesgo de explotación.

En conclusión, esta nueva vulnerabilidad en Microsoft Teams pone en peligro la seguridad de millones de usuarios y la confidencialidad de su información. Es fundamental que las organizaciones tomen medidas para protegerse y estar alerta ante posibles ataques de ingeniería social a través de esta plataforma de comunicación.

Publicaciones Similares