Una vulnerabilidad crítica en Microsoft Teams podría facilitar el espionaje corporativo

Justo en un momento en el que las empresas se han volcado con el trabajo en remoto y el uso de software de colaboración, se ha descubierto una vulnerabilidad de seguridad crítica que afecta a Microsoft Teams, la herramienta para trabajo en equipo de Microsoft.

CyberArk Labs ha comunicado que esta vulnerabilidad pone en riesgo a los usuarios de las versiones de escritorio y navegador de dicha solución.

Los ciberdelincuentes podrían lanzarse al robo de datos y credenciales, a la generación de ataques de ransomware y al espionaje corporativo aprovechando un subdominio comprometido y un GIF malicioso. Este GIF se envía a los usuarios que, con solo visualizarlo, sin necesidad de compartirlo, contribuyen a su propagación de forma automática.

El impacto potencial es considerable, ya que el atacante tendría la capacidad de recabar todos los datos asociados con la cuenta de la persona que ha caído en la trampa, pero también puede ir más allá y extender su acción rápidamente a otras cuentas de la organización y grupos de Teams sin más intervención de su víctima.

Microsoft ha reparado el problema. Aunque desde CyberArk recalcan que “el ataque podría replicarse potencialmente en otras plataformas de comunicación en el futuro”, poniendo en peligro conversaciones y demás información confidencial.