¿Usas Teams? Acaban de descubrir un grave agujero de seguridad

Un grupo de investigadores ha descubierto un importante agujero de seguridad en Temas, que permitiría obtener datos privados de usuarios

¿Usas Teams? Acaban de descubrir un grave agujero de seguridad
La app de Microsoft Teams en un smartphone Android.

Una brecha de seguridad presente en Microsoft Teams habría permitido a los atacantes acceder a datos privados de los usuarios y obtener información sensible, incluyendo las credenciales de inicio de sesión.

Así lo han confirmado los expertos en ciberseguridad de Vectra, encargados de descubrir la brecha tras analizar la aplicación de escritorio de Microsoft Teams disponible en Windows, MacOS y Linux.

En las tres plataformas, la app de Microsoft Teams, basada en la tecnología Electron, se ha descubierto que la aplicación almacena los tokens de acceso en formato de texto plano, lo cual permitiría a un atacante obtener dicho token para acceder a las cuentas de las víctimas y robar así información sensible.

Microsoft está al tanto del problema, pero aún no lo ha solucionado

En los últimos años, Electron ha sido una tecnología criticada por algunos usuarios y desarrolladores, pues a pesar de ofrecer un conjunto de herramientas que facilita en gran medida el desarrollo y la distribución de aplicaciones multiplataforma, en algunas de sus versiones carece de sistemas de protección avanzados como cifrado o la restricción de acceso a archivos protegidos.

Según los investigadores, dado que la versión de escritorio de Microsoft Teams, basada en Electron, almacena los tokens de acceso en texto plano, un atacante, ya sea de manera remota o en local, podría obtener las credenciales de cualquier usuario que se encuentre en línea, e incluso acceder a aquellas aplicaciones asociadas a Teams.

Además, resulta especialmente preocupante que el ataque no requiera de permisos especiales, lo cual podría traducirse en un problema muy grave para aquellas empresas que utilizan Microsoft Teams como herramienta de comunicación corporativa:

Esto es lo que realmente nos asusta de este ataque. Este ataque no requiere de permisos especiales o de malware avanzado para salirse con la suya y causar grandes daños internos. Con suficientes máquinas comprometidas, los atacantes pueden orquestar las comunicaciones dentro de una organización. Asumiendo el control total de los puestos críticos -como el Jefe de Ingeniería, el Director General o el Director Financiero de una empresa- los atacantes pueden convencer a los usuarios de que realicen tareas perjudiciales para la organización.

A día de hoy, Microsoft ya ha sido notificada sobre la brecha, pero según Vectra, la compañía no considera este fallo una amenaza grave, de modo que decidió cerrar el caso.

Por esa razón, los expertos sugieren dejar de utilizar la versión de escritorio de Microsoft Teams y pasar a utilizar la versión web del servicio, al menos hasta que se libere una actualización que ponga solución a la vulnerabilidad,

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!