Recientemente, un estudio mostró que más de El 80% de las cuentas de Microsoft Teams han sido hackeadas al menos una vez, en 2022. Aún más preocupante es que el mismo estudio reporta que el 60% de las cuentas de Microsoft Teams han sido hackeadas con éxito. Ese es un número preocupante, pero ¿con qué facilidad se pueden piratear los equipos de Microsoft?
Bueno, resulta que Teams se puede hackear muy fácilmente. Nueva investigación de JUMPSEC Equipo Rojo descubrió que Team en realidad es propenso al malware moderno. Y los inquilinos externos también pueden introducir fácilmente malware en Microsoft Teams.
¿Cómo puede suceder esto? Existe una vulnerabilidad en la última versión de Microsoft Teams. Esta vulnerabilidad permite que el malware se infiltre en cualquier organización que use Microsoft Teams en su configuración predeterminada.
El atacante puede eludir los controles de seguridad del lado del cliente. Estos controles de seguridad evitan que los inquilinos externos envíen archivos (malware en este caso) al personal de su organización.
El exploit es posible debido a una vulnerabilidad en los controles de seguridad del lado del cliente. En Microsoft Teams, se pueden implementar algunos controles de seguridad en el lado del cliente.
Esto significa que un pirata informático puede hacerse pasar por una persona de su organización y, al eludir estos controles, puede enviarle archivos maliciosos. Esto, junto con otra vulnerabilidad, permite que el pirata informático envíe archivos maliciosos directamente a su bandeja de entrada.
Las investigaciones indican que este método puede eludir casi todos los controles de seguridad antiphishing modernos. Sin embargo, el hacker necesita comprar un dominio similar a sus organizaciones objetivo y registrarlo con M365.
Pero afecta a todas las organizaciones que usan Teams en la configuración predeterminada, por lo que esta vulnerabilidad tiene un enorme potencial de explotación por parte de los actores de amenazas.
Microsoft reconoció la vulnerabilidad y el gigante tecnológico con sede en Redmond incluso validó su legitimidad. Sin embargo, el gigante tecnológico dijo que no dio en el blanco para una entrevista inmediata.
Todavía hay cosas que su organización puede hacer para protegerse. Dependiendo de la investigación, puede hacer lo siguiente:
Compruebe si existe un requisito comercial para que los inquilinos externos tengan permiso para enviar mensajes a su personal. Educar al personal sobre la posibilidad de aplicaciones de productividad como Teams, Slack, Sharepoint, etc., para lanzar campañas de ingeniería social.
Como puede ver, aunque Teams es una aplicación muy popular para las organizaciones, también es extremadamente vulnerable a los ataques. Sin embargo, dado que tales vulnerabilidades a menudo se reparan en las actualizaciones, también debe mantener a sus equipos actualizados con la última versión todo el tiempo. Puedes leer búsqueda completa aquí.
¿Qué opinas de esta vulnerabilidad? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…