La compañía de ciberseguridad Vectra ha descubierto una peligrosa vulnerabilidad en la aplicación de Microsoft Teams, con la que los ciberdelincuentes podrían atacar y hacerse con datos e información confidencial de una manera relativamente fácil.
Con la llegada de la pandemia, el confinamiento y el teletrabajo, Microsoft Teams se ha convertido en una herramienta que millones de trabajadores utilizan cada día y que tienen la app descargada en sus ordenadores. Por esa razón, sería de esperar que la app tuviera altos niveles de seguridad y protección, no obstante, el equipo de Vectra acaba de descubrir una vulnerabilidad fácil de explotar.
En concreto se trata de la forma en la que la app de Teams almacena las credenciales y administra las identidades deshabilitadas. El problema reside en que esta app de Microsoft está basada en la tecnología Electron, y mientras que es muy útil para los desarrolladores, puede ocurrir (como en este caso) que la aplicación sea demasiado transparente.
Electron no es compatible con los controles estándar del navegador, lo que significa que no usa herramientas como el cifrado o las ubicaciones de archivos protegidas y requiere que se administren sin fallo para que la información esté segura.
El equipo de Vectra decidió poner a prueba la seguridad de Teams, y comprobó que efectivamente la aplicación para escritorio, debido a la falta de estos controles de seguridad para proteger los datos de las cookies, creaba oportunidades para que los hackers pudieran modificar archivos de SharePoint, correo y calendarios de Outlook y archivos de chat de Teams.
Aunque esto no es lo único, ya que los atacantes también pueden alterar las comunicaciones legítimas dentro de una organización destruyendo, exfiltrando o participando en ataques de phishing. Y al no necesitar ningún tipo de credenciales, estos ataques se pueden llevar a cualquier puesto de la empresa, por lo que desde trabajadores como directores pueden ser víctimas.
Sin embargo, cuando Microsoft fue notificado de la vulnerabilidad no pareció muy preocupado y no cree que sea necesario reparar esta vulnerabilidad de inmediato. Mientras tanto, lo mejor será que uses Microsoft Teams desde el navegador ya que esta versión sí que está protegida.
