Skip to content

Ariel Landsberg

Licenciado en Publicidad de la UCES, amante de la tecnología y la naturaleza. SEO Specialist con trayectoria en desarrollo de negocios y experiencia como Brand Manager. Entendimiento 360 de negocios con marcado perfil digital.

Especialistas en Seguridad Cibernética afirman que Microsoft Teams es Inseguro

Microsoft Teams Inseguridad

Nota escrita por Matias Diaz
Contenido supervisado por Claudio Heilborn

Una empresa de ciberseguridad que utiliza inteligencia artificial para detectar amenazas, encontró una falla importante en la plataforma de comunicación Microsoft Teams.

¿Por qué Consideran que Microsoft Teams es Inseguro?

La firma Vectra tiene sede en California y es lider en investigación de seguridad cibernética y en la gestión de respuesta ante vulnerabilidades de organizaciones híbridas y cloud. La empresa descubrió una falla potencialmente grave en la versión de escritorio de Microsoft Teams.

Desde la compañía de seguridad informaron que “Nuestra investigación descubrió que la aplicación Microsoft Teams almacena tokens de autenticación en texto no cifrado”. Lo que hace que la plataforma sea vulnerable a un ataque de terceros. Uno de los motivos es porque fue desarrollada con Electron y este Framework no admite controles de navegador estándar como cifrado.

Además, señalan que “Con estos tokens, los atacantes pueden asumir la identidad del titular del token para cualquier acción posible a través del cliente de Microsoft Teams, incluido el uso de ese token para acceder a las funciones de la API de Microsoft Graph desde el sistema de un atacante. Peor aún, estos tokens robados permiten a los atacantes realizar acciones contra cuentas habilitadas para MFA [autenticación de múltiples factores], creando una omisión de MFA”.

En otras palabras, la amenaza puede potencialmente permitir que los piratas informáticos obtengan acceso a las cuentas de los usuarios y cambien las contraseñas.

“Aún más dañino, los atacantes pueden alterar las comunicaciones legítimas dentro de una organización destruyendo, filtrando o participando en ataques de phishing selectivos”, afirmó Connor Peoples, arquitecto de seguridad de Vectra. 

Desde los especialistas es considerada una amenza grave y a la vez dificil de solucionar. A pesar de esto, no fue indentificada hasta agosto de 2022. Y los usuarios de Windows, Linux y Mac que utilicen la versión de escritorio son los que particularmente tienen más riesgo de ser atacados.

Respuesta de Microsoft ante la Falla de Seguridad

Desde Vectra se contactaron con Microsoft para informar sobre la amenzada detectada. La empresa de seguridad desarrolló una prueba que muestra la falla mediante un mensaje que se envia a la cuenta de un usuario cuyo token de acceso fue comprometido.

Sin embargo, desde Microsoft responden “La técnica descrita no cumple con nuestro estándar de servicio inmediato, ya que requiere que un atacante primero obtenga acceso a una red de destino”.

Al parecer la empresa no tiene apuro por solucionar el problema, ya que sostienen que no hay necesidad de trabajar inmediatamente en un parche.

Desde un comunicado oficial de Microsoft señalan que “Agradecemos la asociación de Vectra Protect para identificar y divulgar responsablemente este problema y consideraremos abordarlo en una versión futura del producto”.

Entonces, si bien para Microsoft la falla de seguridad no satisface su criterio para que se realice una reparación urgente, al menos se muestran agredecidos con el aviso y no descartan la posibilidad de implementar una solución en el futuro.

¿Qué Medidas de Seguridad deben Tomar los Usuarios?

Como se mencionó anteriormente, la falla que se detectó solo existe en la versión de escritorio de Teams debido a la falta de “controles de seguridad adicionales para proteger los datos de las cookies”.

Por lo tanto, Vectra recomienda a los usuarios que se mantengan alejados de la aplicación de escritorio de Microsoft Teams hasta que haya una solución disponible. Recomiendan usar alternativamente la versión web ya que tiene medidas de seguridad adicionales.

Entonces, si te preocupa tu seguridad informática o la de tu organización, según los especialistas no debes utilizar la plataforma en versión escritorio por un tiempo.

Conclusión

Si bien desde Microsoft consideran que la amenaza no amerita que se tomen medidas urgentes. Ante estas situaciones siempre es recomendable que los usuarios lleven a cabo ciertos cuidados.

Por lo tanto, no está de más aplicar las recomendaciones de la empresa Vectra y utilizar la versión web al menos por un tiempo hasta que exista nueva información sobre la vulnerabilidad de Microsft Teams.

De todos modos, no hay que alarmarse, cosas similares sucedieron en empresas como Zoom y no se llegaron a grandes consecuencias. Siempre y cuando se tomen los recaudos necesarios la seguridad no se verá afectada.

En fin, ¿Que opinas sobre esta amenaza? ¿Usas Microsoft Teams o prefieres otra plataforma? ¡Dejanos tu comentario!

Fuentes utilizadas:

https://www.androidpolice.com/microsoft-teams-desktop-keeps-auth-tokens-in-plaintext/
https://www.thurrott.com/cloud/microsoft-365/273122/microsoft-sees-no-need-to-fix-new-teams-vulnerability
https://www.cnbctv18.com/technology/microsoft-teams-deemed-unsafe-to-use-by-security-researchers-here-is-why-14754021.htm
Matias Diaz
¿Qué te pareció este artículo?
0 / 5 Promedio: 5 Valoraciones: 7

Tu valoración:

One comment

  • Alejandra Dos Santos

    Hola, será cuestión de tener cuidado si se reciben mensajes sospechosos a traves de Teams. Algo con lo que siempre tenemos cuidado ya que el phishing está a la vuelta de la esquina. No es sorprendente que Teams tenga fallas de seguridad puesto que también se observan de usabilidad como que es una plataforma descuidada y todos sabemos que una cosa lleva a la otra, supongo. Por otra parte ya hablando de otras plataformas de comunicación, Zoom tampoco gusta. En este momento estamos probando Slack pero sin demasiada suerte ya que consume muchisimos recursos si la tienes encendida todo el tiempo y tampoco es que aporte nada nuevo salvo un par de temas muy menores que no tienen verdadero valor. La que nos ha dado los mejores resultados hasta el momento es la siempre vigente Skype, que nos resulta confiable y con gran usabilidad. Estaria bueno que uds hagan una evaluacion de las distintas plataformas y las ventajas y desventajas de las mismas. Sigan trayendo novedades, el blog esta muy bueno ultimamente.

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

volver a inicio

¿Interesado en el
MARKETING DIGITAL?

Mejora tu presencia en Internet HOY
No te pierdas las novedades del mundo digital.
Cada semana te contamos cómo hacer crecer tu negocio.

No divulgamos tu información.