Vivimos una época en la que el teletrabajo ha ganado un peso importante. Muchos usuarios están trabajando en remoto y esto hace que utilicen herramientas diversas enfocadas en ello. Un ejemplo es Microsoft Teams. En este artículo nos hacemos eco de un informe realizado por CyberArk Labs en el que han encontrado una vulnerabilidad crítica que afecta a Microsoft Teams. Un problema que lógicamente pone en riesgo la seguridad de los usuarios.
CyberArk Labs encuentra una vulnerabilidad en Microsoft Teams
Como hemos mencionado Microsoft Teams es muy utilizado en estos días. Son muchos los usuarios que están trabajando de forma remota y hacen uso de este tipo de servicios, al igual que otros que también han ganado popularidad como Zoom. Os recomendamos visitar nuestro tutorial sobre mejores complementos Slack para mejorar la seguridad.
Sin embargo la cuestión importante es que estas herramientas que puedan ser más utilizadas ahora también pueden afectar a la seguridad. A fin de cuentas los piratas informáticos ponen sus miras en aquello que tiene más usuarios para tener una mayor probabilidad de éxito para lograr sus objetivos. En esta ocasión desde CyberArk Labs han encontrado una vulnerabilidad crítica que afecta a las versiones de escritorio y navegador de Microsoft Teams. Esto podría provocar campañas para robar datos de los usuarios. Un hecho que, como vemos, pone en riesgo la privacidad.
También podrían llevar a cabo ataques ransomware. Como sabemos este un tipo de amenaza que busca cifrar los archivos de las víctimas y posteriormente pide un rescate económico para habilitarlos de nuevo y permitir el acceso. Es uno de los problemas más importantes a los que nos enfrentamos en la red. Además esta vulnerabilidad puede desencadenar en espionaje corporativo. Este fallo se aprovecha de un subdominio comprometido y un GIF malicioso. Esto se envía a usuarios desprevenidos de Microsoft Teams y permite al atacante recopilar información como hemos indicado. Datos que están relacionados con esa cuenta.
Esos ataques pueden propagarse por otras cuentas y grupos de Microsoft Teams en el que se encuentre el usuario. Ya sabemos que los datos en la red tienen un gran valor hoy en día. Son muchas las empresas y plataformas que buscan la manera de recopilar datos para posteriormente incluir al os usuarios en campañas de Spam, enviar publicidad orientada o incluso venderlos a terceros. Pero también pueden utilizarlos para llevar a cabo ataques cibernéticos.
No se necesita compartir el archivo GIF
Uno de los problemas más importantes con esta vulnerabilidad es que los usuarios no necesitan compartir ese archivo GIF para ejecutar el ataque. Simplemente tendría que visualizarlo. Esto hace que su propagación sea más rápida y automatizada.
Hay que tener en cuenta que desde Microsoft Teams han lanzado ya actualizaciones para corregir el problema. Como hemos mencionado afectaba a todos los usuarios que utilizan la versión de escritorio y navegador. Es importante que contemos siempre con las últimas versiones para evitar este tipo de problemas.
Por tanto desde RedesZone aconsejamos a los usuarios de Microsoft Teams que instalen la última versión. Esto es algo que siempre recomendamos en todo tipo de plataformas o sistemas.
Os dejamos algunos consejos para trabajar en remoto.