Microsoft Teams es una de las aplicaciones más usadas en estos momentos, especialmente en empresas. Se ha descubierto una vulnerabilidad en la aplicación, que podía causar un robo de datos de los usuarios. Mediante un GIF malicioso, atacantes podrían robar credenciales o hasta espiar en el ordenador del usuario. Parece que el fallo tiene su origen en la configuración de los subdominios oficiales abandonados.
Descubierta una vulnerabilidad en Microsoft Teams
El problema radica en un robo de cookies que se ha sufrido. Debido al mismo, Microsoft ya no tenía el control de dos de los subdominios en la app, que es justamente lo que causa esta vulnerabilidad crítica.
Fallo crítico
Según la investigación, los atacantes usaban estos subdominios con un GIF malicioso, que se enviaba a los usuarios en Microsoft Teams. Cuando se recibía el mismo, los atacantes podían robar todo tipo de datos asociados a dicha cuenta. Incluso el grupo entero podía ser víctima de este ataque sin saberlo. Además, ni siquiera era necesario abrir el GIF, simplemente visualizarlo era suficiente.
La buena parte es que dicho error ha sido finalmente subsanado. Los investigadores de CyberArk, que son los que han descubierto el fallo, han colaborado con Microsoft para poder corregir esta grave vulnerabilidad en la app.
[irp]A los usuarios que hayan recibido algún GIF en Microsoft Teams, se recomienda cambiar de credenciales. Por ahora no se sabe cuántos afectados hay en este sentido. Puede que se sepa más pronto, pero al menos dicho fallo ya no está presente en la aplicación, permitiendo que se pueda usar con normalidad la misma.
