Imagen: CyberArk Labs
Justo en un momento en el que las empresas se han volcado con el trabajo en remoto y el uso de software de colaboración, se ha descubierto una vulnerabilidad de seguridad crítica que afecta a Microsoft Teams, la herramienta para trabajo en equipo de Microsoft.
CyberArk Labs ha comunicado que esta vulnerabilidad pone en riesgo a los usuarios de las versiones de escritorio y navegador de dicha solución.
Los ciberdelincuentes podrían lanzarse al robo de datos y credenciales, a la generación de ataques de ransomware y al espionaje corporativo aprovechando un subdominio comprometido y un GIF malicioso. Este GIF se envía a los usuarios que, con solo visualizarlo, sin necesidad de compartirlo, contribuyen a su propagación de forma automática.
El impacto potencial es considerable, ya que el atacante tendría la capacidad de recabar todos los datos asociados con la cuenta de la persona que ha caído en la trampa, pero también puede ir más allá y extender su acción rápidamente a otras cuentas de la organización y grupos de Teams sin más intervención de su víctima.
Microsoft ha reparado el problema. Aunque desde CyberArk recalcan que “el ataque podría replicarse potencialmente en otras plataformas de comunicación en el futuro”, poniendo en peligro conversaciones y demás información confidencial.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…