La versión de escritorio de Microsoft Teams cuenta con una vulnerabilidad que pone en riesgo tu información
Microsoft Teams cuenta con una vulnerabilidad que les permite a los delincuentes cibernéticos obtener los datos de los usuarios y acceder a sus credenciales de inicio de sesión.
Investigadores del grupo Vectra han descubierto que la aplicación de escritorio de Microsoft Teams almacena los tokens de acceso en formato de texto plano lo cual puede causar que un hacker tenga acceso a ellos y así sea capaz de acceder a las cuentas de sus víctimas.
Microsoft no ha actuado para solucionar la vulnerabilidad
Microsoft Teams funciona con la tecnología Electron, la cual ha recibido muchas críticas por parte de desarrolladores debido a que aunque les da a los usuarios la posibilidad de usar fácilmente las herramientas de sus plataformas, pero no les brinda seguridad con sistemas de protección.
Otra cuestión es que para acceder a los tokens no es necesario que se aprueben permisos especiales y por lo tanto esto pone en riesgo a todas las personas que se encuentren en línea y que utilizan Microsoft Teams para comunicarse en su institución.
Esto es lo que realmente nos asusta de este ataque. Este ataque no requiere de permisos especiales o de malware avanzado para salirse con la suya y causar grandes daños internos. Con suficientes máquinas comprometidas, los atacantes pueden orquestar las comunicaciones dentro de una organización. Asumiendo el control total de los puestos críticos -como el Jefe de Ingeniería, el Director General o el Director Financiero de una empresa- los atacantes pueden convencer a los usuarios de que realicen tareas perjudiciales para la organización.
Microsoft no considera que esta falla pueda arreglarse, por lo tanto, Vectra sugiere que los usuarios dejen de usar la versión de escritorio y solo abran la plataforma en el navegador por lo menos hasta que se decidan a resolver el problema.
Te puede interesar: ¡Cuidado! Un virus troyano circula a través de los chats de Microsoft Teams