Una empresa de ciberseguridad que utiliza inteligencia artificial para detectar amenazas, encontró una falla importante en la plataforma de comunicación Microsoft Teams.
¿Por qué Consideran que Microsoft Teams es Inseguro?
La firma Vectra tiene sede en California y es lider en investigación de seguridad cibernética y en la gestión de respuesta ante vulnerabilidades de organizaciones híbridas y cloud. La empresa descubrió una falla potencialmente grave en la versión de escritorio de Microsoft Teams.
Desde la compañía de seguridad informaron que “Nuestra investigación descubrió que la aplicación Microsoft Teams almacena tokens de autenticación en texto no cifrado”. Lo que hace que la plataforma sea vulnerable a un ataque de terceros. Uno de los motivos es porque fue desarrollada con Electron y este Framework no admite controles de navegador estándar como cifrado.
Además, señalan que “Con estos tokens, los atacantes pueden asumir la identidad del titular del token para cualquier acción posible a través del cliente de Microsoft Teams, incluido el uso de ese token para acceder a las funciones de la API de Microsoft Graph desde el sistema de un atacante. Peor aún, estos tokens robados permiten a los atacantes realizar acciones contra cuentas habilitadas para MFA [autenticación de múltiples factores], creando una omisión de MFA”.
En otras palabras, la amenaza puede potencialmente permitir que los piratas informáticos obtengan acceso a las cuentas de los usuarios y cambien las contraseñas.
“Aún más dañino, los atacantes pueden alterar las comunicaciones legítimas dentro de una organización destruyendo, filtrando o participando en ataques de phishing selectivos”, afirmó Connor Peoples, arquitecto de seguridad de Vectra.
Desde los especialistas es considerada una amenza grave y a la vez dificil de solucionar. A pesar de esto, no fue indentificada hasta agosto de 2022. Y los usuarios de Windows, Linux y Mac que utilicen la versión de escritorio son los que particularmente tienen más riesgo de ser atacados.
Respuesta de Microsoft ante la Falla de Seguridad
Desde Vectra se contactaron con Microsoft para informar sobre la amenzada detectada. La empresa de seguridad desarrolló una prueba que muestra la falla mediante un mensaje que se envia a la cuenta de un usuario cuyo token de acceso fue comprometido.
Sin embargo, desde Microsoft responden “La técnica descrita no cumple con nuestro estándar de servicio inmediato, ya que requiere que un atacante primero obtenga acceso a una red de destino”.
Al parecer la empresa no tiene apuro por solucionar el problema, ya que sostienen que no hay necesidad de trabajar inmediatamente en un parche.
Desde un comunicado oficial de Microsoft señalan que “Agradecemos la asociación de Vectra Protect para identificar y divulgar responsablemente este problema y consideraremos abordarlo en una versión futura del producto”.
Entonces, si bien para Microsoft la falla de seguridad no satisface su criterio para que se realice una reparación urgente, al menos se muestran agredecidos con el aviso y no descartan la posibilidad de implementar una solución en el futuro.
¿Qué Medidas de Seguridad deben Tomar los Usuarios?
Como se mencionó anteriormente, la falla que se detectó solo existe en la versión de escritorio de Teams debido a la falta de “controles de seguridad adicionales para proteger los datos de las cookies”.
Por lo tanto, Vectra recomienda a los usuarios que se mantengan alejados de la aplicación de escritorio de Microsoft Teams hasta que haya una solución disponible. Recomiendan usar alternativamente la versión web ya que tiene medidas de seguridad adicionales.
Entonces, si te preocupa tu seguridad informática o la de tu organización, según los especialistas no debes utilizar la plataforma en versión escritorio por un tiempo.
Conclusión
Si bien desde Microsoft consideran que la amenaza no amerita que se tomen medidas urgentes. Ante estas situaciones siempre es recomendable que los usuarios lleven a cabo ciertos cuidados.
Por lo tanto, no está de más aplicar las recomendaciones de la empresa Vectra y utilizar la versión web al menos por un tiempo hasta que exista nueva información sobre la vulnerabilidad de Microsft Teams.
De todos modos, no hay que alarmarse, cosas similares sucedieron en empresas como Zoom y no se llegaron a grandes consecuencias. Siempre y cuando se tomen los recaudos necesarios la seguridad no se verá afectada.
En fin, ¿Que opinas sobre esta amenaza? ¿Usas Microsoft Teams o prefieres otra plataforma? ¡Dejanos tu comentario!
Fuentes utilizadas:
https://www.androidpolice.com/microsoft-teams-desktop-keeps-auth-tokens-in-plaintext/
https://www.thurrott.com/cloud/microsoft-365/273122/microsoft-sees-no-need-to-fix-new-teams-vulnerability
https://www.cnbctv18.com/technology/microsoft-teams-deemed-unsafe-to-use-by-security-researchers-here-is-why-14754021.htm
- Estrategias y Marketing de Contenidos para el Éxito Online - octubre 3, 2023
- Marketing Digital: 5 Habilidades Esenciales para el Emprendedor - julio 5, 2023
- Los mejores ejemplos y modelos de nota de prensa (con plantilla) - junio 5, 2023
¿Qué te pareció este artículo?
What do you think about this post?
¡Mira también esto!
Hola, será cuestión de tener cuidado si se reciben mensajes sospechosos a traves de Teams. Algo con lo que siempre tenemos cuidado ya que el phishing está a la vuelta de la esquina. No es sorprendente que Teams tenga fallas de seguridad puesto que también se observan de usabilidad como que es una plataforma descuidada y todos sabemos que una cosa lleva a la otra, supongo. Por otra parte ya hablando de otras plataformas de comunicación, Zoom tampoco gusta. En este momento estamos probando Slack pero sin demasiada suerte ya que consume muchisimos recursos si la tienes encendida todo el tiempo y tampoco es que aporte nada nuevo salvo un par de temas muy menores que no tienen verdadero valor. La que nos ha dado los mejores resultados hasta el momento es la siempre vigente Skype, que nos resulta confiable y con gran usabilidad. Estaria bueno que uds hagan una evaluacion de las distintas plataformas y las ventajas y desventajas de las mismas. Sigan trayendo novedades, el blog esta muy bueno ultimamente.