• Home /

  • /

  • Alertan sobre un error en Microsoft Teams que permite la entrega de malware

Ciberseguridad

Alertan sobre un error en Microsoft Teams que permite la entrega de malware

La vulnerabilidad se encuentra en la función "Acceso externo" de la plataforma y, aunque fue descubierta hace casi tres meses, sigue sin resolverse.

Redactora especializada en Seguridad y Tecnología.

3 minutos

Microsoft Teams

Tras su lanzamiento en 2017 y su consolidación en 2020 impulsada por la pandemia, que disparó el avance de la digitalización y la implementación generalizada del teletrabajo, Microsoft Teams es sin duda una de las plataformas de comunicación y colaboración más populares de la actualidad en el entorno empresarial. No obstante, a medida que su adopción continúa creciendo, habiendo alcanzado este año los 300 millones de usuarios activos mensuales, también se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes.

La compañía de ciberseguridad ESET ha dedicado una publicación en su blog a advertir sobre los riesgos que implica el uso de Microsoft Teams y a ofrecer consejos para protegerse ante ellos. Y es que, tal y como señala Josep Albors, director de Investigación y Concienciación de ESET España, aunque Microsoft Teams ha demostrado ser una "herramienta útil y fiable", es esencial que los usuarios "comprendan y apliquen medidas de seguridad robustas" para "preservar la confidencialidad y proteger la información de las empresas".

Una vulnerabilidad no resuelta permite enviar malware a los usuarios

Entre los riesgos de ciberseguridad asociados a Microsoft Teams, ESET destaca una vulnerabilidad de la plataforma que está siendo explotada por los piratas informáticos para enviar malware a los usuarios directamente a su buzón, según descubrieron los investigadores Max Corbridge y Tom Ellson del equipo rojo de JumpSec Labs el pasado mes de junio.

La vulnerabilidad se encuentra en la función "Acceso externo" de Microsoft Teams, la cual permite a los usuarios comunicarse con personas ajenas a su organización a través de videollamadas o chats.

"Cambiando el ID del destinatario interno y externo en la solicitud POST de un mensaje, el red team (de JumSec) ha encontrado una manera de eludir las restricciones de protección del lado del cliente que ofrece la plataforma, logrando engañar al sistema para que identifique un usuario externo como uno interno", explica ESET.

"De esta forma, el mensaje aparece en el dispositivo del destinatario como si viniera de una cuenta interna, brindando a los ciberdelincuentes una forma fácil de introducir amenazas en las organizaciones", apunta.

La compañía de ciberseguridad también recalca que la Marina de los Estados Unidos ha creado una herramienta llamada TeamsPhisher basada en Phyton que permite un ataque automatizado en el que el atacante envía el malware a través de un archivo adjunto, con un mensaje y a toda una lista de objetivos. Sin embargo, apostilla que Microsoft sigue sin resolver este error, el cual no clasifica como urgente, según afirman los investigadores de Jumpsec.

Cómo evitar las ciberamenazas de Microsoft Teams

Para ayudar a los usuarios a protegerse de posibles ciberataques perpetrados a través de plataformas de trabajo como Microsoft Teams, ESET recomienda aplicar los siguientes consejos de seguridad:

  • Mantener el sistema operativo actualizado: Usar la última versión del sistema operativo Windows en su dispositivo es esencial para beneficiarse de las últimas actualizaciones de seguridad y parches. Las actualizaciones suelen solucionar vulnerabilidades conocidas y ayudan a prevenir ataques.
  • Estar alerta ante cualquier solicitud de mensaje: No hay que confiar ciegamente en las solicitudes de mensajes, ya sean externos o internos. Los ciberdelincuentes a menudo utilizan técnicas de ingeniería social para manipular a las personas y obtener información confidencial. Siempre hay que verificar la autenticidad de las solicitudes antes de proporcionar datos sensibles.
  • Contactar con el responsable de TI: Ante cualquier sospecha de actividad maliciosa o intento de ataque, es fundamental comunicarse con el personal de TI, quienes están capacitados para evaluar y mitigar amenazas potenciales.
  • Desactivar la comunicación con externos: Si es posible, es recomendable deshabilitar la opción de comunicarse con usuarios externos en las plataformas de colaboración y comunicación online. Esto puede ayudar a reducir la superficie de ataque y minimizar la exposición a posibles amenazas externas.
  • Utilizar una solución de seguridad confiable: Contar con una solución de seguridad confiable y actualizada es fundamental para proteger los dispositivo y datos. Es esencial utilizar un software de antivirus o de seguridad confiable que ofrezca protección en tiempo real contra malware, phishing y otras amenazas cibernéticas.
  • Realizar copias de seguridad de los archivos: Hacer copias de seguridad regulares de los archivos es una medida crucial en caso de un ataque o pérdida de datos. Las copias de seguridad ayudan a garantizar que se pueda recuperar la información en caso de un incidente de seguridad.

Archivado en: