Llegamos a ustedes gracias a:



Alertas de Seguridad

Teams de Microsoft es vulnerablea a ataques GIF

La falla ya ha sido parcheada por Microsoft

[03/05/2020] Los ciberinvestigadores han descubierto una falla en Teams de Microsoft que habría permitido a los atacantes apoderarse de las cuentas de los usuarios a través de un archivo GIF malicioso.

Un equipo del proveedor de seguridad CyberArk encontró una vulnerabilidad de toma de posesión de subdominios en la herramienta de colaboración, que ahora tiene más de 44 millones de usuarios activos diarios.

La falla, que ha sido parcheada por Microsoft, habría permitido a los atacantes raspar los datos de los usuarios y hacerse cargo de las cuentas de los equipos de una organización a través de un GIF.

Según CyberArk, como los usuarios no tendrían que compartir el GIF -solo verlo- para ser impactados, vulnerabilidades como ésta tienen la capacidad de propagarse automáticamente.

"El hecho de que la víctima solo necesite ver el mensaje elaborado para ser impactado es una pesadilla desde el punto de vista de la seguridad", escribió CyberArk en una entrada de blog.

"Cada cuenta que podría haber sido impactada por esta vulnerabilidad también podría ser un punto de propagación a todas las otras cuentas de la compañía. El GIF también podría ser enviado a grupos (también conocidos como equipos), lo que hace aún más fácil para un atacante obtener el control sobre los usuarios más rápido y con menos pasos".

La vulnerabilidad habría afectado a las versiones de escritorio o de navegador de Teams si se hubiera visto comprometida. El descubrimiento de la falla se produce durante un gran aumento de la demanda de herramientas de colaboración como Teams, Zoom, Slack y Skype para empresas, impulsado por la difusión de COVID-19 y la necesidad de que el personal trabaje desde casa.

El rival Zoom también ha luchado por evitar las preocupaciones de seguridad sobre su software, lo que le ha llevado a contratar al ex jefe de seguridad de Facebook, Alex Stamos, como asesor.