Microsoft Teams, la plataforma de colaboración y comunicación de equipos de trabajo, es una herramienta usada por algunas empresas para organizar las actividades de sus equipos de trabajo. Sin embargo, esta podría tener un fallo que compromete la seguridad de los usuarios.
Según reportó la empresa de ciberseguridad, Vectra, la falla consiste en que Teams puede almacenar los “tokens de autenticación” de los usuarios, lo cual deja a las personas vulnerables ante potenciales amenazas de seguridad por parte de hackers.
La compañía indica que este problema fue descubierto en agosto de 2022, pero que no afecta a las versiones web del programa, sino a las de escritorio en los sistemas operativos de Windows, Linux y Mac.
El reporte de la empresa de seguridad indica también que para poder ejecutar un ataque a una persona que tiene almacenados los tokens de autenticación en Microsoft Teams, se necesita que el cibercriminal tenga acceso local al sistema donde fue instalado. Es decir, tiene que conectarse a la misma red de la computadora de escritorio o laptop en la que se usa la plataforma o, en otro caso, podría ingresar por medio de una estrategia de phishing
Una vez que el cibercriminal tiene acceso a la red local, puede acceder de manera remota a los dispositivos que desee, usar los tokens de autenticación e ingresar a las cuentas de cualquier trabajador dentro de una organización, incluyendo a las de altos directivos de grandes organizaciones como CEO.
Para Connor Peoples, investigador de la compañía de ciberseguridad, este es el riesgo más grande respecto al fallo.
“Al tomar el control de las cuentas de puestos críticos de una compañía, el atacante puede convencer a otros usuarios de realizar tareas que pueden ser perjudiciales para la organización”, indicó.
Según la web de Bleeping Computer, el origen del problema de Microsoft es que es una aplicación creada usando Electron, una plataforma que permite generar aplicaciones de escritorio que funcionen a través de distintas plataformas.
Esta capacidad, aunque puede resultar útil en principio, funciona de forma similar a una página web: almacena cookies e inicios de sesión como lo haría cualquier otro sitio en internet. Esa funcionalidad perjudica la seguridad de cualquier otra aplicación que no invierta recursos en mejorar esos aspectos.
En su reporte, la empresa indicó que además de poder encontrar información almacenada sobre tokens de autenticación de Microsoft Teams, también pudieron encontrar datos relacionados con inicios de sesión en Outlook y Skype.
Formas de mitigar el riesgo
La recomendación emitida por la compañía de ciberseguridad involucra que las personas cambien la plataforma de uso de Microsoft Teams y pasen de la aplicación de escritorio a la versión web.
En el caso de los usuarios del sistema operativo Linux, estos deberán cambiar a una plataforma de trabajo colaborativo distinta, pues Microsoft retirará la aplicación de Teams del sistema a partir de diciembre
SEGUIR LEYENDO: