Noticias

¿Microsoft Teams vulnerable a los archivos GIF maliciosos?

Un grupo de investigadores de CyberArk descubrió que el error permite a los atacantes acceder a las cuentas de usuario a través de un archivo GIF malicioso.

¿Microsoft Teams vulnerable a los archivos GIF maliciosos?
¿Microsoft Teams vulnerable a los archivos GIF maliciosos?

Para comprometer estas cuentas de la herramienta de colaboración Teams, que ahora mismo tiene más de 44 millones de usuarios activos diarios, no es necesario que se comparta el archivo Gif, con solo verlo sería suficiente.

“El hecho de que la víctima solo necesite ver el mensaje para verse afectada supone una pesadilla desde el punto de vista de la seguridad (…) Cada cuenta que haya sido comprometida podría ser, a su vez, un punto de propagación para todas las demás cuentas de la compañía (…) El GIF se podía enviar también a grupos, lo que hace que sea aún más fácil para un atacante obtener el control de los usuarios más rápido y con menos pasos”, aseguran desde CyberArk, aunque Microsoft ya ha reparado la vulnerabilidad.

Las herramientas de videoconferencia y colaboración están a la orden del día en los dos últimos meses, ya que permiten dar continuidad al trabajo, pero también los ciberdelincuentes han puesto atención a estas soluciones y están aprovechando la situación ocasionada por el covid-19 para explotar vulnerabilidades. Zoom ya había estado en el centro de la crítica, ahora CyberArk plantea la vulnerabilidad en uno de sus grandes competidores, Microsoft Teams.

Adicionalmente, el error habría afectado tanto a las aplicaciones de Teams como a las versiones del navegador web.

Mostrar más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones relacionadas

Botón volver arriba