Microsoft Teams sufre una vulnerabilidad a los archivos GIF maliciosos
Con solo haber visualizado el archivo, la cuenta de la víctima podría haber sido comprometida, según CyberArk.
Las soluciones de videoconferencia y colaboración están en el punto de mira en los dos últimos meses; de las empresas, ya que necesitan de estas tecnologías para dar continuidad al trabajo en remoto y de los ciberdelincuentes, que están aprovechando la situación ocasionada por el coronavirus para explotar vulnerabilidades. Si Zoom ya había estado en el foco de la crítica, ahora se ha descubierto una vulnerabilidad en uno de sus grandes competidores, Microsoft Teams.
Un grupo de investigadores de CyberArk ha descubierto que el error permite a los atacantes acceder a las cuentas de usuario a través de un archivo GIF malicioso. Para comprometer estas cuentas de la herramienta de colaboración, que ahora mismo tiene más de 44 millones de usuarios activos diarios, no es necesario que se comparta el archivo, con solo verlo sería suficiente.
“El hecho de que la víctima solo necesite ver el mensaje para verse afectada supone una pesadilla desde el punto de vista de la seguridad”, aseguran desde CyberArk, aunque Microsoft ya ha reparado la vulnerabilidad. “Cada cuenta que haya sido comprometida podría ser, a su vez, un punto de propagación para todas las demás cuentas de la compañía”. El GIF se podía enviar también a grupos, lo que hace que sea aún más fácil para un atacante obtener el control de los usuarios más rápido y con menos pasos”.
El error habría afectado tanto a las aplicaciones de Teams como a las versiones del navegador web.
