Investigadores descubren vulnerabilidades críticas en Microsoft Teams que permitían alterar mensajes y suplantar identidades. Microsoft ya las ha solucionado
Investigadores de seguridad han revelado varias vulnerabilidades críticas en Microsoft Teams que podrían haber permitido a ciberdelincuentes alterar mensajes, falsificar identidades o manipular notificaciones internas.
Aunque Microsoft ya ha solucionado estos fallos, el informe genera preocupación debido al enorme número de usuarios potencialmente afectados, que se estima en más de 300 millones en todo el mundo.
Uno de los problemas más graves, según los expertos, estaba relacionado con la “edición invisible de mensajes”. Esta vulnerabilidad permitía modificar el contenido de mensajes previamente enviados sin que apareciera la etiqueta de “editado”. De esta manera, los atacantes podían reescribir conversaciones completas sin que los usuarios lo notaran, afectando la integridad de los registros y decisiones empresariales.
Otra vulnerabilidad afectaba a las notificaciones falsas, donde los atacantes podían hacer que los alertas parecieran provenir de directivos o compañeros de trabajo, facilitando posibles campañas de phishing dentro de la plataforma.
Además, se detectó un fallo que permitía alterar el nombre mostrado en chats privados, manipulando el tema de la conversación y engañando a los participantes sobre con quién estaban hablando.
Por último, los investigadores identificaron un método que permitía falsificar la identidad del emisor en llamadas de voz y vídeo, mediante modificaciones en las solicitudes de inicio de la propia llamada.
Microsoft ha corregido todas estas vulnerabilidades mediante actualizaciones distribuidas en los últimos meses. Por lo tanto, si tu aplicación está actualizada, no deberías estar expuesto a estos fallos.
Fuente: computerhoy.20minutos.es
Deja una respuesta