Según los analistas de la empresa de ciberseguridad Vectra, existe una vulnerabilidad masiva dentro de Microsoft Teams e innumerables usuarios podrían verse afectados si los piratas informáticos la consiguen.
El programa tiene una falla que hace posible que los atacantes roben las credenciales de inicio de sesión de los usuarios e inicien sesión en sus cuentas. Desafortunadamente, Microsoft no planea parchear esto en este momento, así que sigue leyendo para asegurarte de estar a salvo de este imprevisto. Problema de equipos de Microsoft.
Esta falla, descubierta por primera vez en agosto de 2022, es bastante grave, pero tampoco es demasiado fácil de ejecutar. Se aplica a las versiones de escritorio del Equipos de Microsoft software (por lo tanto, no la versión del navegador) y afecta a los usuarios de Windows, Linux y Mac.
Relacionado
- Los problemas más comunes de Microsoft Teams y cómo solucionarlos
- Microsoft Teams está obteniendo nuevas herramientas de inteligencia artificial, y son gratuitas
- Hackers chinos atacan infraestructura crítica de EE. UU., advierte Microsoft
Todo se reduce a la forma en que Teams almacena los tokens de autenticación de usuarios: en texto claro, sin ninguna protección adicional. Eso sería desastroso si no dependiera de un factor clave: un atacante necesita tener acceso local al sistema donde está instalado Microsoft Teams.
Vídeos recomendados
Suponiendo que un atacante tenga acceso local a la red, podría robar los tokens de autenticación e iniciar sesión en la cuenta de la víctima.
Connor Peoples, investigador de Vectra, dijo que la amenaza va más allá de que una sola cuenta esté comprometida; permite al atacante secuestrar cuentas que potencialmente podrían interrumpir las operaciones de toda una organización.
"[Al tomar] el control de puestos críticos, como el jefe de ingeniería, el director ejecutivo o el director financiero de una empresa, los atacantes pueden convencer a los usuarios para que realicen tareas perjudiciales para la organización", dijo Peoples en el informe.
¿Como funciona todo esto? Computadora que suena Lo explicó con mayor detalle, pero la historia corta es que Microsoft Teams es una aplicación de Electron y viene con todos los elementos requeridos por cualquier página web normal, como cookies y cadenas de sesión. Electron no admite el cifrado de archivos ni el establecimiento de ubicaciones protegidas, por lo que las credenciales del usuario no están protegidas como deberían.
Durante su investigación, Vectra encontró un archivo con acceso a tokens de usuario en texto claro. “Tras la revisión, se determinó que estos tokens de acceso estaban activos y no eran un volcado accidental de un error anterior. Estos tokens de acceso nos dieron acceso a las API de Outlook y Skype”, dice el informe de la compañía.
Se encontraron aún más datos tras investigaciones adicionales, incluidos tokens de autenticación válidos e información de la cuenta. Vectra también encontró una manera de explotar la aplicación y pudo recibir los tokens en su propia ventana de chat.
Es preocupante que esta vulnerabilidad exista actualmente, pero Microsoft no la considera una amenaza lo suficientemente grande como para trabajar en parchearla como una prioridad. Un portavoz de Microsoft dijo a Bleeping Computer: “La técnica descrita no cumple con nuestro estándar de servicio inmediato, ya que requiere que un atacante primero obtenga acceso a una red objetivo. Apreciamos la asociación de Vectra Protect para identificar y divulgar responsablemente este problema y consideraremos abordarlo en un lanzamiento futuro del producto”.
Mientras tanto, si le preocupa la seguridad de su cuenta de Teams, una buena idea es cambiar a la versión de navegador de Teams en lugar del cliente de escritorio. Sin embargo, se recomienda a los usuarios de Linux que simplemente cambien a una aplicación diferente, especialmente porque Microsoft planea dejar de admitir la versión Linux de Teams para fines de este año.
Recomendaciones de los editores
- Cómo tu jefe puede espiarte con Slack, Zoom y Teams
- Cómo eliminar una página en Word
- Este exploit crítico podría permitir a los piratas informáticos eludir las defensas de su Mac
- Ya puedes probar avatares y espacios virtuales en Microsoft Teams
- Microsoft Build 2023: los anuncios más importantes en IA, Windows y más
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
