Vulnerabilidad encontrada en Teams que permitiría robar credenciales

La compañía de ciberseguridad Vectra ha descubierto recientemente una peligrosa vulnerabilidad en la aplicación de Microsoft Teams, con la que los ciberdelincuentes podrían atacar y hacerse con datos e información confidencial de una manera relativamente fácil.

Pero actualmente esta vulnerabilidad aún no tiene ningún código CSV asignado. Os explicamos el porqué:

¿Cuál es la situación actual según Vectra?

Según la empresa de ciberseguridad Vectra:

“Nuestra investigación descubrió que la aplicación Microsoft Teams almacena tokens de autenticación en texto no cifrado”.

Lo que hace que la plataforma sea vulnerable a un ataque de terceros. Uno de los motivos es porque fue desarrollada con Electron y este Framework no admite controles de navegador estándar como cifrado.

Además, Vectra señala que “Con estos tokens, los atacantes pueden asumir la identidad del titular del token para cualquier acción posible a través del cliente de Microsoft Teams, incluido el uso de ese token para acceder a las funciones de la API de Microsoft Graph desde el sistema de un atacante. Peor aún, estos tokens robados permiten a los atacantes realizar acciones contra cuentas habilitadas para MFA [autenticación de múltiples factores], creando una omisión de MFA”.

En otras palabras, la amenaza puede potencialmente permitir que los piratas informáticos obtengan acceso a las cuentas de los usuarios y cambien las contraseñas.

¿Qué dice Microsoft Teams sobre esta vulnerabilidad?

En Microsoft responden a Vectra:

“La técnica descrita no cumple con nuestro estándar de servicio inmediato, ya que requiere que un atacante primero obtenga acceso a una red de destino”.

Al parecer Microsoft no tiene apuro por solucionar el problema, ya que sostienen que no hay necesidad de trabajar inmediatamente en un parche.

¿Debemos hacer algo?

Vectra recomienda a los usuarios que se mantengan alejados de la aplicación de escritorio de Microsoft Teams hasta que haya una solución disponible.

Recomiendan usar alternativamente la versión web ya que tiene medidas de seguridad adicionales.

Conclusión

Vectra recomienda utilizar la versión web al menos por un tiempo hasta que exista nueva información sobre la vulnerabilidad de Microsoft Teams.

Microsoft considera que la amenaza no amerita que se tomen medidas urgentes.

De todos modos, no hay que alarmarse, cosas similares sucedieron en empresas como Zoom y no se llegaron a grandes consecuencias.

En Infordisa consideramos que la vulnerabilidad es real pero hay que tener en cuenta que para ser explotada, el ciberdelincuente debería tener el acceso total al sistema. Por el momento, nosotros seguimos usando Microsoft Teams con su versión de escritorio. Estaremos atentos a cualquier novedad. 😉

Si queréis ser avisados de las futuras alertas de seguridad podéis suscribiros al servicio de avisos o activar la campanilla de notificaciones web push.

Fuentes:

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas