Las fallas críticas en Microsoft Teams se pueden utilizar para permitir que un atacante manipule mensajes, falsifique notificaciones e incluso se haga pasar por ejecutivos. según un informe publicado el martes por Check Point Research.
Los investigadores encontraron cuatro vulnerabilidades que permiten a los atacantes, incluidos piratas informáticos externos y personas internas maliciosas, manipular mensajes de Teams, comprometer el correo electrónico empresarial o falsificar identidades en videollamadas o mensajes telefónicos.
Los investigadores descubrieron que los atacantes podrían realizar cuatro tipos específicos de ataques:
- Los atacantes podrían editar mensajes de Teams sin dejar la etiqueta «editado» en el mensaje.
- Las notificaciones de mensajes podrían manipularse para que parecieran ser de otro remitente.
- Los atacantes podrían cambiar el nombre para mostrar dentro de los chats privados.
- Las identidades de las personas que llaman podrían verse alteradas en llamadas de video y audio.
Teams es una de las principales plataformas de mensajería empresarial del mundo, con más de 320 millones de usuarios. El informe llega en medio de una creciente ola de ingeniería social y ataques de vishing contra ejecutivos corporativos, figuras políticas y otros, donde los piratas informáticos envían desinformación y solicitudes falsas o llevan a cabo ataques BEC de correo electrónico empresarial al obtener acceso a cuentas privilegiadas.
Los investigadores de Check Point dijeron que descubrieron un total de cuatro vulnerabilidades diferentes en Teams que requirieron correcciones profundas en la plataforma.
«Cada solución agregó una capa lógica diferente a la plataforma, lo que en general mitigó las fallas», dijo a Cybersecurity Dive Oded Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point.
Microsoft rastreó oficialmente una vulnerabilidad de suplantación de notificaciones como CVE-2024-38197. microsoft emitió una guía sobre la falla el año pasadoy otras fallas relacionadas se resolvieron en octubre. Check Point dijo que las correcciones más recientes de Microsoft, completadas el mes pasado, involucraban problemas con mensajes de audio y video.
Fuente