A medida que las empresas migran en masa a plataformas de comunicación y colaboración remotas, los expertos en seguridad cibernética de la empresa israelí CyberArk han revelado otra vulnerabilidad que pone en peligro los datos de los usuarios en Microsoft.
Los investigadores encontraron «una vulnerabilidad crítica de seguridad» en Microsoft Teams, una popular plataforma de colaboración laboral que ha visto como sus usuarios activos diarios se duplicaban con creces hasta alcanzar un total de 44 millones en los últimos meses.
La falla, que según los investigadores fue corregida antes del anuncio del lunes, podría conducir a campañas generalizadas de robo de datos, credenciales comprometidas, ataques de rescate e incluso espionaje corporativo.
Se descubrió que el aprovechamiento de un subdominio comprometido de Microsoft Teams permitía a los atacantes enviar una imagen GIF maliciosa a su objetivo, raspar los datos del usuario y, en última instancia, hacerse cargo de toda una lista de cuentas pertenecientes a una organización.
Los investigadores dijeron que la víctima solo necesita ver la imagen maliciosa, que parece inocua, para ser atacada. La vulnerabilidad podría atacar a todos los usuarios que ejecutan los equipos de Microsoft para el escritorio o a través de un navegador web.
«Una de las cosas más grandes y aterradoras de esta vulnerabilidad es que puede propagarse automáticamente, como un virus gusano», dijeron los investigadores Asaf Hecht y Omer Tsarfati en un informe. «El hecho de que la víctima solo necesite ver el mensaje elaborado para ser impactado es una pesadilla desde la perspectiva de la seguridad. Cada cuenta que podría haber sido impactada por esta vulnerabilidad también podría haber sido un punto de propagación a todas las demás cuentas de la compañía».
CyberArk dijo que había trabajado con el Centro de Investigación de Seguridad de Microsoft a través de su proceso de Divulgación Coordinada de Vulnerabilidades para arreglar la falla. Los subdominios vulnerables fueron rápidamente reconfigurados, se publicó un parche el 20 de abril, y Microsoft continúa desarrollando características de seguridad para prevenir fallas similares.
«En tiempos de trabajo a distancia – a medida que las empresas siguen confiando en tecnologías como Microsoft Teams, Zoom y otras para mantenerse en contacto con los empleados, clientes y socios – se está pasando más información de ida y vuelta que nunca», dijeron Hecht y Tsarfati.
«La cantidad de datos que entran en estas aplicaciones es enorme, lo que las convierte en objetivos principales para los atacantes», dijeron. «Vulnerabilidades como esta pueden poner en riesgo datos sensibles, credenciales y conversaciones».